由 币圈最新消息 链上数据解读
链上数据显示,4月16日CoW Swap对外发布消息,称已成功收回cow.fi域名的控制权。此前,其在cow.finance已正常运营了一段时间,目前正处于逐步回归原域名的阶段。
事件过程复盘
从市场行情复盘来看,在4月14日,攻击者采用伪造文件的手段欺骗了DNS注册商,从而获取了cow.fi域名的控制权。
之后,攻击者部署了高度仿真的钓鱼网站,分两个阶段实施攻击。先是利用钱包窃取器诱导用户对恶意交易进行签名,接着通过假钱包弹窗来窃取用户的助记词和密码。
潜在风险提示
值得注意的是,此次攻击是针对域名注册商,并非CoW Swap自身的基础设施或私钥出现泄露情况。
官方提醒受影响的用户,应使用Revoke.cash等工具撤销所有授权,并且考虑将资金转移到新的钱包,以降低潜在风险。深度分析:此次CoW Swap遭遇的域名社工攻击事件,凸显了区块链行业在域名安全管理方面的漏洞。域名作为访问平台的重要入口,一旦被攻击者控制,将给用户带来巨大损失。
这也提醒其他区块链项目要加强域名的安全防护,定期对域名注册商进行安全审查。同时,用户在使用区块链服务时,要提高警惕,避免在不明网站上进行操作,以保障自身资产安全。
狗庄小钱包 VS 内幕地址(追踪)
数据来源:GMGN
0x6fde...85bc17BSC109.71x
0x3d9a...a34766BSC144.52x
0xd0d8...108140BSC122.71x
0x2a13...e4cebcBSC79.63x
0xa974...94e99dBSC190.08x
0xd689...67233bBSC133.64x
0x98f4...215565BSC149.54x
0xe97c...5d3b1aBSC98.43x
0xe127...3616cdBSC180.03x
0xd0a2...760dbfBSC105.79x
5VcWqi...KduACFSOL111.2x
8pz4GY...HdXPhfSOL199.37x
2Zq9MZ...xBu61KSOL134.8x
CzcDwM...UE5X9qSOL134.9x
Ea4PVc...hauB9CSOL124.51x
madxkX...7v96eoSOL185.04x
7TntrD...17bCeFSOL168.46x
4C5KEJ...cDu98dSOL132.13x
7ozoNc...JhxKeGSOL124.3x
8SGrje...mvn6oESOL152.37x
0x6fde...85bc17BSC109.71x
0x3d9a...a34766BSC144.52x
0xd0d8...108140BSC122.71x
0x2a13...e4cebcBSC79.63x
0xa974...94e99dBSC190.08x
0xd689...67233bBSC133.64x
0x98f4...215565BSC149.54x
0xe97c...5d3b1aBSC98.43x
0xe127...3616cdBSC180.03x
0xd0a2...760dbfBSC105.79x
5VcWqi...KduACFSOL111.2x
8pz4GY...HdXPhfSOL199.37x
2Zq9MZ...xBu61KSOL134.8x
CzcDwM...UE5X9qSOL134.9x
Ea4PVc...hauB9CSOL124.51x
madxkX...7v96eoSOL185.04x
7TntrD...17bCeFSOL168.46x
4C5KEJ...cDu98dSOL132.13x
7ozoNc...JhxKeGSOL124.3x
8SGrje...mvn6oESOL152.37x
数据每 5 分钟自动更新