Cảnh Báo Crypto: Trang CoWSwap Bị Đánh Dấu Độc Hại Sau Nỗ Lực Tấn Công

Cuộc tấn công frontend CoWSwap kích hoạt cảnh báo bảo mật khi người dùng được cảnh báo thu hồi quyền truy cập ví và tránh nền tảng cho đến khi vấn đề được giải quyết.

Một cảnh báo bảo mật lớn đã làm chấn động cộng đồng tiền mã hóa sau khi một nỗ lực tấn công nhắm vào CoWSwap. Vấn đề nằm ở frontend của nền tảng, được người dùng truy cập qua trang web. Ngoài ra, nhóm đã nhanh chóng khuyên người dùng tránh xa trang web. Do đó, các biện pháp khẩn cấp đã được yêu cầu để bảo vệ tiền.

Cuộc Tấn Công Frontend CoWSwap Kích Hoạt Cảnh Báo Khẩn Cấp Cho Người Dùng

Công ty bảo mật Blockchain Blockaid là đơn vị đầu tiên phát hiện sự cố. Hệ thống của họ đã đánh dấu trang web CoWSwap là độc hại. Cụ thể, tên miền cow.fi và tên miền phụ swap.cow.fi đã bị xâm phạm. Điều này có nghĩa là người dùng truy cập trang web đang gặp rủi ro lớn.

CoW DAO đã sớm công khai xác nhận vấn đề. Nhóm báo cáo rằng frontend đã bị vi phạm. Họ giải thích rằng giao thức cơ bản không bị xâm phạm. Tuy nhiên, họ khuyến khích người dùng tránh sử dụng nền tảng trong quá trình điều tra.

Bài Viết Liên Quan: $DOT Bridging Exploit: Hackers Mint 1 Billion Unauthorized Tokens | Live Bitcoin News

Đáng chú ý, loại tấn công như vậy nhắm vào giao diện người dùng, chứ không phải vào blockchain. Do đó, tin tặc có thể lừa người dùng ký các giao dịch độc hại. Kết quả là, những người dùng đã kết nối ví sau 14:54 UTC có nguy cơ cao hơn.

Blockaid khuyến nghị người dùng hành động nhanh chóng trong trường hợp họ đã truy cập trang web. Họ đề xuất thu hồi các phê duyệt ví. Các công cụ như Revoke.cash có thể hỗ trợ người dùng xóa các quyền không an toàn. Do đó, phản ứng kịp thời có thể giúp tránh mất tài sản.

Các Biện Pháp An Toàn Được Thực Hiện Khi Cuộc Điều Tra Tiếp Tục

Nhóm CoWSwap đã phản ứng với cảnh báo bằng cách thực hiện các biện pháp phòng ngừa. Mặc dù không có vi phạm hợp đồng thông minh, nhưng họ đã tạm dừng giao thức. Điều này nhằm giảm thiểu rủi ro khi vấn đề đang được giải quyết. Do đó, các hoạt động bị hạn chế cho đến khi an toàn được đảm bảo.

Người dùng cũng được khuyến nghị cao không nên truy cập bất kỳ tên miền CoWswap nào. Đây là trang web chính cũng như bất kỳ trang nào được kết nối. Ví có thể bị đe dọa ngay cả bởi các hoạt động bình thường. Do đó, cần thận trọng ở giai đoạn này.

Loại tấn công này được gọi là tấn công frontend hoặc chiếm quyền DNS. Trong trường hợp này, kẻ tấn công đang thao túng trang web mà người dùng xem. Tuy nhiên, blockchain backend vẫn tiếp tục hoạt động bình thường. Tuy nhiên, người dùng có thể đồng ý với các giao dịch độc hại mà không biết.

Trong thời gian này, cuộc điều tra đang tiếp diễn. CoW DAO đã cam kết cập nhật ngay sau khi vấn đề được khắc phục. Họ dự định thông báo "an toàn hoàn toàn" khi mọi thứ an toàn trở lại. Cho đến lúc đó, người dùng được khuyên nên duy trì cảnh giác và không tương tác.

Sự cố này nhấn mạnh các mối đe dọa ngày càng tăng trong hệ thống tài chính phi tập trung. Các lỗ hổng frontend có thể xảy ra ngay cả với các giao thức an toàn. Do đó, người dùng nên luôn kiểm tra trang web trước khi kết nối ví. Cũng quan trọng là kiểm tra các quyền thường xuyên để đảm bảo an toàn.

Tóm lại, cuộc tấn công CoWSwap là lời nhắc nhở mạnh mẽ về tầm quan trọng của bảo mật tiền mã hóa. Mặc dù hệ thống cốt lõi an toàn, người dùng vẫn phải đối mặt với rủi ro. Do đó, người dùng cần thận trọng và chú ý chặt chẽ đến các cập nhật chính thức.

Bài viết Crypto Alert: CoWSwap Site Flagged Malicious After Hack Attempt xuất hiện đầu tiên trên Live Bitcoin News.