Mars Finance noticia que, segundo comunicado oficial, o relatório de análise pós-ataque do CoW Swap indica que seu domínio cow.fi foi alvo de um ataque à cadeia de suprimentos em 14 de abril de 2026, quando atacantes invadiram o processo de registro do domínio .fi por meio de engenharia social e sequestraram a resolução DNS, levando usuários que acessavam swap.cow.fi a sites de phishing durante várias horas. Durante o período afetado, os atacantes implantaram uma interface de transação falsa e tentaram induzir os usuários a conectar suas carteiras e assinar transações maliciosas. O relatório afirma que o evento não comprometeu os contratos on-chain do CoW Protocol, sistemas de backend ou a segurança dos fundos dos usuários; a infraestrutura central e serviços como AWS/Vercel não foram invadidos. O ataque ocorreu durante o registro e transferência do domínio, com os atacantes obtendo controle por meio de documentos de identidade falsificados e vulnerabilidades no processo de registro, alterando temporariamente o apontamento do domínio. A equipe identificou a anomalia e iniciou a resposta de emergência em 19 minutos, migrando posteriormente para cow.finance e concluindo a recuperação do domínio em aproximadamente 26 horas. A equipe do CoW afirmou que os usuários afetados foram principalmente aqueles que acessaram o site oficial durante o período de sequestro do domínio, com perdas iniciais estimadas em cerca de 1,2 milhão de dólares. Atualmente, cow.fi foi reativado com medidas de segurança adicionais, como RegistryLock, e a equipe já iniciou uma auditoria de segurança externa, ações legais e um plano potencial de compensação aos usuários. A equipe enfatizou que a vulnerabilidade foi corrigida e planeja melhorar a segurança da infraestrutura de domínios por meio de governança e colaboração setorial.
CoW Swap relata prejuízo de US$ 1,2 milhão após ataque de sequestro de domínio
MarsBitCompartilhar
Resumo
O CoW Swap relatou uma perda de US$ 1,2 milhão após um ataque de sequestro de domínio em 14 de abril de 2026. Os atacantes usaram engenharia social para alterar os registros DNS de cow.fi, redirecionando usuários para um site de phishing. Uma interface de negociação falsa atraía usuários para assinar transações maliciosas. Dados on-chain confirmaram que não houve violação dos contratos ou sistemas de backend do CoW. A equipe restaurou o domínio em 26 horas, migrando para cow.finance. Altcoins para acompanhar podem incluir tokens CoW, enquanto a equipe explora compensação aos usuários e ação legal.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.