Blockaidは、CoW Swapのcow.fiフロントエンドを悪意のあるものとしてフラグ付けし、ユーザーにトークン承認を取り消し、より広範なDeFiインターフェース攻撃の波のさなかにdAppを避けるよう促しています。
概要
- Blockaidは、CoW Swapの主要なcow.fiフロントエンドを悪意のあるものとしてフラグ付けしました。
- ユーザーには、トークン承認を取り消してdAppを直ちに避けるよう促されています。
- 事案は、主要プロトコル全体でDeFiフロントエンド攻撃が拡大している波を浮き彫りにしています。
ブロックチェーンのセキュリティ企業Blockaidは、疑わしいフロントエンド攻撃により、CoW Swapの主要サイトCOW.FIが侵害されたと警告し、大手DeFi取引インターフェースに対する最新の注目度の高いエクスプロイト試行として位置付けています。
Xで共有されたアラートの中で、Blockaidは「Cowswapを対象とするフロントエンド攻撃を検知した」と述べ、cow.fiドメインがBlockaid連携ウォレット内で悪意のあるものとしてフラグ付けされたことを確認し、ユーザーに「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」と助言しました。
警告を受けて、CoW Swapのコミュニティチャネルおよび独立したセキュリティ解説者は、CoW Swapに接続したウォレットを持つトレーダーに対し、未承認のトークン承認を直ちに取り消し、さらなる通知があるまでプラットフォームのフロントエンドとのやり取りを停止するよう促しました。基盤となるスマートコントラクトは侵害されたとの報告がないにもかかわらずです。
🚨 コミュニティアラート:
Blockaidのシステムは @CoWSwap に対するフロントエンド攻撃を特定しました。
cow[.]fi サイトは悪意のあるものとしてフラグ付けされました。
dApp とのいかなるやり取りも直ちに避けてください。 pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 2026年4月14日
BlockaidのアラートはDeFiフロントエンド攻撃の波に加わる {#blockaid-alert-adds-to-defi-frontend-attack-wave}
Blockaidの最新アラートは、いわゆるフロントエンドハイジャックの急増のさなかに出されました。攻撃者は、プロジェクトのオンチェーンのコントラクトではなく、ウェブサイトまたはDNSを侵害し、ユーザーのウォレットから資金を吸い上げる悪意のあるプロンプトに、正当な取引プロンプトを静かにすり替えます。linkedin+1
2月にBlockaidは、トークン化プラットフォームOpenEdenに対する同様のフロントエンド攻撃を報告し、「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」とユーザーに警告しました。一方で、別の事案として最近では、貸付プロトコルCurvanceや資産運用会社Maple Financeにも攻撃が及んだとされています。
CoW Swap自身のDeFiセキュリティガイドで強調されているように、これらの攻撃は「コードだけを攻撃するのではなく、人・端末・取引行動」を狙います。そのため、URLの確認、ブラウザのブックマークの利用、トークン承認の監視といった基本的な衛生管理(ベーシックな対策)が、個人ユーザーからプロのユーザーまで同様に重要になります。
KerberusやRevokeのようなセキュリティプラットフォームは、疑わしい事案の後にユーザーが定期的にトークン承認を監査し、取り消すことを推奨しています。取り消しは「そのコントラクトがあなたのトークンを移動するための将来の権限を削除するだけ」であり、すでに流出した資金を取り戻すことはできない、と指摘しています。
DeFiトレーダーにとって、CoW Swapの今回の事案は、exchangeのエクスプロイト、ブリッジのハック、プロトコルの資金流出についてのcrypto.newsの報道で繰り返し出てくる教訓を示しています。監査済みのスマートコントラクトが無傷であっても、単一の侵害されたフロントエンドによって、ユーザーが盲目的に署名してしまえば、通常のスワップがウォレットの完全な損失につながり得るのです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
RedPeach、性ロボットと偽のクリエイターを排除するための顔認識テストを導入
RedPeachは、AIによるなりすましや外部のチャッターによるなりすましを防ぐために、コンテンツクリエイターに対する必須の顔認識を導入しました。これにより、本物のやり取りを確実にします。CEOのMarco Callyは、この業界での法的な争いを受け、感情的な詐欺からユーザーを守ることを強調しています。
GateNews56分前
Bitcoin Coreの開発者が、量子コンピューティングの脅威に対抗するために1.7M枚の初期BTCを凍結するBIP-361を提案
Jameson Loppを含む共同著者らによって提案されたBIP-361は、弱いP2PKアドレスから、より強力な形式へ170万枚のコインを移行することで、初期のビットコインを安全にすることを目的としています。これにより、未移送のコインを凍結する前にユーザーに3〜5年間の猶予を与えます。コミュニティの反応は大きく異なります。
GateNews6時間前
CoW Swap、4月14日のソーシャルエンジニアリング攻撃後にcow.fiドメインを回復
CoW Swapは、4月14日に発生したソーシャルエンジニアリング攻撃の後、cow.fiドメインの支配権を取り戻しました。攻撃者は偽造書類を使用してDNSレジストラを操作し、フィッシングサイトを展開しました。インシデントの影響を受けたユーザーは、トランザクションの承認を取り消し、資金を移転することが推奨されます。
GateNews7時間前
フロリダ州とマサチューセッツ州が540万ドルの暗号詐欺資産を共同で押収・回収
フロリダ州検察署とマリアン郡保安官事務所が、恋愛を装った投資詐欺に関連する暗号資産詐欺資金540万ドルを共同で取り戻した。資金の一部はフロリダ州およびマサチューセッツ州の被害者に返還されており、CFEUは設立以来合計720万ドルを回収している。さらに1260万ドルの資産が凍結中である。マサチューセッツ州も複数の法執行措置を行い、詐欺サイトを閉鎖して資金を回収した。
MarketWhisper9時間前
フロリダ州とマサチューセッツ州、ロマンス詐欺のスキームから暗号資産の詐欺被害資金$5.4Mを回収
フロリダ州とマサチューセッツ州の当局は、ロマンス詐欺に関連する投資詐欺から、暗号資産(クリプト)で540万ドルを回収し、被害者には部分的な返金が行われた。暗号資産詐欺に対する継続的な取り組みも続いており、訴訟中の追加の資産がある。
GateNews10時間前
仮想通貨界で最もひどい強盗事件?ハッカーが10億ドル相当のDOTを鋳造したが、盗めたのは23万ドルだけ
ハッカーは Hyperbridge のクロスチェーンブリッジの脆弱性を悪用して、10億枚の Polkadot (DOT) トークンを鋳造した。名目上の価値は11.9億ドル超だが、流動性が不足していたため、最終的に現金化できたのは約23.7万ドルにとどまった。攻撃は、スマートコントラクトがメッセージを正しく検証していなかったことが原因で、ハッカーが管理権を奪取してミントを成功させた。今回の事件は、市場の流動性がアービトラージの成功において重要な役割を果たすことを浮き彫りにした。
CryptoCity23時間前
