Crypto Alert: CoWSwap – Strona Oznaczona Jako Złośliwa Po Próbie Włamania

Atak na frontend CoWSwap wywołuje alert bezpieczeństwa, ponieważ użytkownicy zostali ostrzeżeni, aby cofnąć dostęp do portfela i unikać platformy do czasu rozwiązania problemu.

Poważny alert bezpieczeństwa wstrząsnął społecznością krypto po próbie włamania do CoWSwap. Problem dotyczył frontendu platformy, do którego użytkownicy uzyskują dostęp przez stronę internetową. Ponadto zespół szybko doradził użytkownikom, aby unikali witryny. W związku z tym konieczne były pilne środki, aby uchronić środki.

Atak na Frontend CoWSwap Wywołuje Pilne Ostrzeżenie dla Użytkowników

Firma zajmująca się bezpieczeństwem blockchain Blockaid jako pierwsza wykryła incydent. Jej system oznaczył witrynę CoWSwap jako złośliwą. W szczególności domena cow.fi i jej subdomena swap.cow.fi zostały naruszone. Oznaczało to, że użytkownicy, którzy uzyskali dostęp do witryny, byli narażeni na duże ryzyko.

CoW DAO wkrótce publicznie potwierdziło problem. Zespół poinformował, że frontend został naruszony. Wyjaśnili, że podstawowy protokół nie został skompromitowany. Niemniej jednak zachęcili użytkowników do unikania korzystania z platformy w trakcie trwania śledztwa.

Powiązana lektura: $DOT Bridging Exploit: Hackers Mint 1 Billion Unauthorized Tokens | Live Bitcoin News

Warto zauważyć, że taki atak jest skierowany na interfejs użytkownika, a nie na blockchain. W ten sposób hakerzy są w stanie oszukać użytkownika, aby podpisał złośliwe transakcje. W rezultacie użytkownicy, którzy podłączyli portfele po 14:54 UTC, są bardziej narażeni na ryzyko.

Blockaid zalecił użytkownikom szybkie działanie w przypadku odwiedzenia witryny. Zasugerowali cofnięcie zatwierdzeń portfela. Takie narzędzia jak Revoke.cash mogą pomóc użytkownikom w usunięciu niebezpiecznych uprawnień. Dlatego terminowa reakcja może pomóc uniknąć utraty aktywów.

Środki Bezpieczeństwa Podjęte w Trakcie Trwania Śledztwa

Zespół CoWSwap zareagował na alert, podejmując środki zapobiegawcze. Chociaż nie doszło do naruszenia inteligentnych kontraktów, wstrzymano protokół. Ma to na celu zminimalizowanie ryzyka podczas rozwiązywania problemu. W związku z tym działania są ograniczone do czasu zapewnienia bezpieczeństwa.

Zdecydowanie zaleca się również, aby użytkownicy nie odwiedzali żadnych domen CoWswap. Dotyczy to głównej witryny, a także wszelkich połączonych stron. Portfele mogą być zagrożone nawet przez normalne działania. Dlatego ostrożność jest konieczna na tym etapie.

Ten rodzaj ataku nazywa się porwaniem frontendu lub DNS. W tym przypadku atakujący manipulują stroną internetową, którą widzą użytkownicy. Jednak backend blockchain nadal działa normalnie. Użytkownicy mogą jednak nieświadomie wyrazić zgodę na złośliwe transakcje.

W międzyczasie śledztwo trwa. CoW DAO zobowiązało się do aktualizacji, gdy tylko problem zostanie rozwiązany. Planują ogłosić „luz", gdy znowu będzie bezpiecznie. Do tego czasu użytkownikom zaleca się zachowanie czujności i unikanie interakcji.

Ten incydent podkreśla rosnące zagrożenia w zdecentralizowanych systemach finansowych. Luki w frontendzie mogą wystąpić nawet przy bezpiecznych protokołach. Użytkownicy powinni zatem zawsze sprawdzać witryny internetowe przed podłączeniem portfeli. Ważne jest również regularne sprawdzanie uprawnień, aby być bezpiecznym.

Podsumowując, atak na CoWSwap jest potężnym przypomnieniem o znaczeniu bezpieczeństwa krypto. Chociaż podstawowy system jest bezpieczny, użytkownicy nadal są narażeni na ryzyko. Dlatego użytkownicy muszą być ostrożni i zwracać szczególną uwagę na oficjalne aktualizacje.

Post Crypto Alert: CoWSwap Site Flagged Malicious After Hack Attempt ukazał się po raz pierwszy na Live Bitcoin News.