Крипто-попередження: сайт CoWSwap позначено як шкідливий після спроби злому

Атака на фронтенд CoWSwap викликає попередження про безпеку, оскільки користувачів закликають відкликати доступ до гаманців та уникати платформи до вирішення проблеми.

Серйозне попередження про безпеку сколихнуло криптовалютну спільноту після спроби злому CoWSwap. Проблема виникла на фронтенді платформи, до якого користувачі отримують доступ через сайт. Крім того, команда швидко порадила користувачам уникати сайту. Таким чином, були потрібні термінові заходи для збереження коштів.

Атака на фронтенд CoWSwap викликає термінове попередження користувачів

Компанія з безпеки блокчейну Blockaid першою виявила інцидент. Її система позначила сайт CoWSwap як шкідливий. Зокрема, були скомпрометовані домен cow.fi та його піддомен swap.cow.fi. Це означало, що користувачі, які отримували доступ до сайту, піддавалися великому ризику.

CoW DAO незабаром публічно підтвердила проблему. Команда повідомила, що фронтенд було зламано. Вони пояснили, що основний протокол не був скомпрометований. Тим не менше, вони закликали користувачів уникати використання платформи під час розслідування.

Схоже читання: $DOT Bridging Exploit: хакери створюють 1 мільярд несанкціонованих токенів | Live Bitcoin News

Примітно, що така атака спрямована на користувацький інтерфейс, а не на блокчейн. Таким чином, хакери можуть обманом змусити користувача підписати шкідливі транзакції. Як наслідок, ті користувачі, які підключили гаманці після 14:54 UTC, знаходяться під більшим ризиком.

Blockaid рекомендувала користувачам діяти швидко, якщо вони відвідували сайт. Вони запропонували відкликати схвалення гаманців. Такі інструменти, як Revoke.cash, можуть допомогти користувачам видалити небезпечні дозволи. Тому своєчасна реакція може допомогти уникнути втрати активів.

Заходи безпеки вжито, оскільки розслідування продовжується

Команда CoWSwap відреагувала на попередження, вживши превентивних заходів. Хоча порушення смарт-контрактів не було, вона зупинила протокол. Це для мінімізації ризиків під час вирішення проблеми. Таким чином, діяльність обмежена до забезпечення безпеки.

Також настійно рекомендується, щоб користувачі не відвідували жодні домени CoWswap. Це як основний сайт, так і будь-які пов'язані сторінки. Гаманці можуть бути під загрозою навіть від звичайної діяльності. Тому на цьому етапі необхідна обережність.

Цей тип атаки називається фронтенд або DNS-перехопленням. У цьому випадку зловмисники маніпулюють веб-сторінкою, яку переглядають користувачі. Однак блокчейн на бекенді продовжує функціонувати нормально. Проте користувачі можуть дати згоду на шкідливі транзакції, не знаючи про це.

Тим часом розслідування триває. CoW DAO пообіцяла оновити інформацію, як тільки проблему буде вирішено. Вони планують оголосити "повну безпеку", коли знову буде безпечно. До того часу користувачам рекомендується залишатися пильними та не взаємодіяти.

Цей інцидент підкреслює зростаючі загрози в системах децентралізованих фінансів. Вразливості фронтенду можуть виникати навіть при безпечних протоколах. Тому користувачі повинні завжди перевіряти веб-сайти перед підключенням гаманців. Також важливо регулярно перевіряти дозволи для забезпечення безпеки.

Підсумовуючи, атака на CoWSwap є потужним нагадуванням про важливість безпеки криптовалют. Хоча основна система безпечна, користувачі все ще стикаються з ризиками. Тому користувачам потрібно бути обережними та уважно стежити за офіційними оновленнями.

Публікація Crypto Alert: CoWSwap Site Flagged Malicious After Hack Attempt вперше з'явилася на Live Bitcoin News.