Mars Finans haberine göre, resmi açıklamaya göre CoW Swap saldırı olayının geri dönüş raporu, cow.fi alan adının 14 Nisan 2026 tarihinde tedarik zinciri saldırısıyla hedef alındığını ve saldırganların toplumsal mühendislik yoluyla .fi alan adı kayıt sürecini ele geçirip DNS çözümlemesini ele geçirdiğini belirtiyor. Bu durum, kullanıcıların swap.cow.fi adresine birkaç saat boyunca phishing sitelerine yönlendirilmesine neden oldu. Etkilenen dönemde, saldırganlar sahte işlem arayüzü kurdu ve kullanıcıları cüzdanlarını bağlamaya ve zararlı işlemler imzalamaya teşvik etmeye çalıştı. Rapor, olayın CoW Protocol'un zincir üzerindeki sözleşmelerini, arka uç sistemlerini veya kullanıcı varlıklarının güvenliğini etkilemediğini, AWS ve Vercel gibi temel altyapı hizmetlerinin ise işgal edilmediğini gösteriyor. Saldırı, alan adı kayıt ve aktarım aşamasında gerçekleşti; saldırganlar sahte kimlik belgeleri ve kayıt sürecindeki açıkları kullanarak kontrolü ele geçirdi ve alan adının yönlendirmesini kısa bir süre değiştirdi. Takım, 19 dakika içinde anormallikleri tespit edip acil durum tepkisini başlattı ve ardından cow.finance'e geçiş yaptı; alan adını yaklaşık 26 saat içinde yeniden aktif hale getirdi. CoW ekibi, etkilenen kullanıcıların çoğunluğunun alan adı ele geçirilirken resmi web sitesini ziyaret edenler olduğunu belirtti ve ilk tahminlere göre yaklaşık 1,2 milyon dolarlık bir kayıp olduğunu ifade etti. Şu anda cow.fi yeniden etkinleştirildi ve RegistryLock gibi güvenlik önlemleri eklendi; aynı zamanda ekip, dış bir güvenlik denetimi başlatmış, yasal sorumluluk taleplerinde bulunmuş ve olası kullanıcı tazminatı planlarını incelemeye başlamıştır. Resmi açıklama, bu açıklığın düzeltilmiş olduğunu ve alan adı altyapısının güvenliğini artırmak için yönetim ve endüstri iş birliği yoluyla ilerleme planladığını vurgulamaktadır.
CoW Swap, Alan Adı Ele Geçirme Saldırısından Sonra 1,2 Milyon Dolarlık Kayıp Bildirdi
MarsBitPaylaş
Özet
CoW Swap, 14 Nisan 2026 tarihinde bir domain ele geçirme saldırısının ardından 1,2 milyon dolarlık bir kayıp bildirdi. Saldırganlar, cow.fi için DNS kayıtlarını değiştirmek amacıyla sosyal mühendislik yöntemlerini kullandı ve kullanıcıları bir phishing sitesine yönlendirdi. Sahte bir işlem arayüzü, kullanıcıları zararlı işlemler imzalamaya teşvik etti. Zincir üzerindeki veriler, CoW’un sözleşmelerinin veya arka uç sistemlerinin ihlal edilmediğini doğruladı. Takım, domaini 26 saat içinde geri aldı ve cow.finance’e geçiş yaptı. İzlenebilecek altcoinler arasında, takım kullanıcı tazminatı ve yasal eylem konularını incelemeye başlarken CoW token’ları yer alıyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.