Gate News 消息,4月16日——CoW Swap 宣布:在 4 月 14 日遭遇社会工程攻击之后,它已重新获得 cow.fi 域名的控制权。该协议在 cow.finance 上一直正常运行,并正在逐步切换回原始域名。
攻击者使用伪造文件来欺骗 DNS 注册商,从而获得了 cow.fi 的控制权。他们部署了一个高度逼真的钓鱼网站,该网站分两个阶段运行:首先,使用钱包窃取器诱骗用户签署恶意交易;随后,部署一个虚假的钱包弹窗以收集助记词和密码。CoW Swap 澄清称:此次攻击针对的是域名注册商,而非协议的基础设施或私钥。
受影响用户被建议使用 Revoke.cash 等工具撤销所有授权,并考虑将资金转移到新的钱包。
