Криптооповещение: сайт CoWSwap помечен как вредоносный после попытки взлома

Атака на фронтенд CoWSwap вызвала оповещение безопасности, пользователям рекомендуется отозвать доступ к кошелькам и избегать платформы до устранения проблемы.

Серьезное оповещение безопасности потрясло криптовалютное сообщество после попытки взлома CoWSwap. Проблема была на фронтенде платформы, к которому пользователи получают доступ через сайт. Кроме того, команда быстро посоветовала пользователям избегать сайта. Таким образом, требовались срочные меры для сохранения средств.

Атака на фронтенд CoWSwap вызывает срочное предупреждение пользователей

Компания по безопасности блокчейна Blockaid первой обнаружила инцидент. Её система пометила сайт CoWSwap как вредоносный. В частности, были скомпрометированы домен cow.fi и его поддомен swap.cow.fi. Это означало, что пользователи, которые заходили на сайт, подвергались большому риску.

CoW DAO вскоре публично подтвердил проблему. Команда сообщила, что фронтенд был взломан. Они объяснили, что базовый протокол не был скомпрометирован. Тем не менее, они призвали пользователей избегать использования платформы в ходе расследования.

Связанное чтение: Эксплойт моста $DOT: хакеры выпустили 1 миллиард несанкционированных токенов | Live Bitcoin News

Примечательно, что такая атака направлена на пользовательский интерфейс, а не на блокчейн. Таким образом, хакеры могут обмануть пользователя, заставив его подписать вредоносные транзакции. В результате те пользователи, которые подключили кошельки после 14:54 UTC, подвергаются большему риску.

Blockaid рекомендовал пользователям действовать быстро, если они посещали сайт. Они предложили отозвать разрешения кошелька. Такие инструменты, как Revoke.cash, могут помочь пользователям удалить небезопасные разрешения. Поэтому своевременная реакция может помочь избежать потери активов.

Меры безопасности приняты по мере продолжения расследования

Команда CoWSwap отреагировала на оповещение, приняв превентивные меры. Хотя смарт-контракты не были взломаны, протокол был остановлен. Это делается для минимизации рисков по мере решения проблемы. Таким образом, деятельность ограничена до тех пор, пока не будет обеспечена безопасность.

Также настоятельно рекомендуется, чтобы пользователи не посещали никакие домены CoWswap. Это основной сайт, а также любые связанные с ним страницы. Кошельки могут быть под угрозой даже при обычной деятельности. Поэтому на данном этапе необходима осторожность.

Этот тип атаки называется фронтенд или DNS-перехват. В данном случае злоумышленники манипулируют веб-страницей, которую видят пользователи. Однако блокчейн бэкенд продолжает функционировать нормально. Однако пользователи могут дать согласие на вредоносные транзакции, не зная об этом.

Тем временем расследование продолжается. CoW DAO пообещал обновить информацию, как только проблема будет устранена. Они планируют объявить о полной безопасности, когда снова будет безопасно. До этого времени пользователям рекомендуется сохранять бдительность и не взаимодействовать.

Этот инцидент подчеркивает растущие угрозы в децентрализованных финансовых системах. Уязвимости фронтенда могут возникать даже при безопасных протоколах. Поэтому пользователи всегда должны проверять веб-сайты перед подключением кошельков. Также важно регулярно проверять разрешения для обеспечения безопасности.

Подводя итог, атака на CoWSwap является мощным напоминанием о важности криптовалютной безопасности. Хотя основная система безопасна, пользователи по-прежнему сталкиваются с рисками. Поэтому пользователям необходимо быть осторожными и внимательно следить за официальными обновлениями.

Пост Crypto Alert: CoWSwap Site Flagged Malicious After Hack Attempt впервые появился на Live Bitcoin News.