加密貨幣警報：CoWSwap 網站在遭受駭客攻擊後被標記為惡意網站

CoWSwap 前端攻擊觸發安全警報,用戶被警告撤銷錢包存取權限並避免使用平台,直到問題解決為止。

在針對 CoWSwap 的駭客攻擊嘗試後,一項重大安全警報震動了加密貨幣社群。問題出在平台的前端,用戶通過網站存取該平台。此外,團隊迅速建議用戶避開該網站。因此,需要採取緊急措施來保護資金。

CoWSwap 前端攻擊觸發緊急用戶警告

區塊鏈安全公司 Blockaid 率先偵測到此事件。其系統已將 CoWSwap 網站標記為惡意網站。特別是域名 cow.fi 及其子域名 swap.cow.fi 遭到入侵。這意味著存取該網站的用戶面臨巨大風險。

CoW DAO 隨後公開確認了該問題。團隊報告前端遭到入侵。他們解釋基本協議並未受到損害。儘管如此,他們鼓勵用戶在調查期間避免使用該平台。

相關閱讀:$DOT 橋接漏洞:駭客鑄造 10 億枚未經授權的代幣 | Live Bitcoin News

值得注意的是,此類攻擊針對的是用戶介面,而非區塊鏈本身。因此,駭客能夠欺騙用戶簽署惡意交易。結果,那些在 UTC 時間 14:54(UTC +8 時間 22:54)之後連接錢包的用戶面臨更大風險。

Blockaid 建議用戶如曾訪問該網站需快速行動。他們建議撤銷錢包授權。諸如 Revoke.cash 等工具可協助用戶刪除不安全的權限。因此,及時回應有助於避免資產損失。

調查持續進行期間採取的安全措施

CoWSwap 團隊透過採取預防措施回應該警報。儘管智能合約未遭入侵,但仍暫停了協議。這是為了在解決問題時將風險降至最低。因此,在確保安全之前,活動受到限制。

同時強烈建議用戶不要訪問任何 CoWswap 域名。這包括主要網站以及任何連接的頁面。即使是正常活動也可能威脅錢包。因此,在此階段必須謹慎。

此類攻擊被稱為前端或 DNS 劫持。在這種情況下,攻擊者正在操縱用戶查看的網頁。然而,區塊鏈後端繼續正常運作。但用戶可能在不知情的情況下同意惡意交易。

與此同時,調查仍在進行中。CoW DAO 承諾一旦問題解決就立即更新。他們計劃在再次安全時宣布「解除警報」。在此之前,建議用戶保持警惕且不要互動。

此事件凸顯了去中心化金融系統中日益增加的威脅。即使協議安全,前端漏洞仍可能發生。因此,用戶應始終在連接錢包前檢查網站。定期檢查權限對於安全也很重要。

總而言之,CoWSwap 攻擊有力地提醒了加密貨幣安全的重要性。儘管核心系統是安全的,但用戶仍面臨風險。因此,用戶需要謹慎並密切關注官方更新。

本文 Crypto Alert: CoWSwap Site Flagged Malicious After Hack Attempt 首次發表於 Live Bitcoin News。