Cuộc tấn công giao diện người dùng CoWSwap gây ra cảnh báo bảo mật khi người dùng được cảnh báo thu hồi quyền truy cập ví và tránh nền tảng cho đến khi vấn đề được giải quyết.
Một cảnh báo bảo mật lớn đã gây chấn động cộng đồng tiền điện tử sau một nỗ lực hack nhắm vào CoWSwap. Vấn đề nằm ở giao diện người dùng của nền tảng mà người dùng có thể truy cập thông qua trang web. Ngoài ra, nhóm đã nhanh chóng khuyên người dùng tránh xa trang web này. Vì vậy, các biện pháp khẩn cấp được yêu cầu để tiết kiệm tiền.
CoWSwap Frontend Attack Trigger Cảnh báo người dùng khẩn cấp
Công ty bảo mật blockchain Blockaid là công ty đầu tiên phát hiện ra vụ việc. Hệ thống của nó đã đánh dấu trang CoWSwap là độc hại. Đặc biệt, tên miền cow.fi và tên miền phụ swap.cow.fi của nó đã bị xâm phạm. Điều này có nghĩa là người dùng truy cập trang web sẽ gặp rủi ro lớn.
🚨 Cảnh báo cộng đồng:
Hệ thống của Blockaid đã xác định được một cuộc tấn công từ phía trước vào@CoWSwap.
Trang web cow[.]fi đã bị gắn cờ là độc hại.
Tránh mọi tương tác với dApp ngay lập tức.pic.twitter.com/QKGk3DtPjH
– Bị chặn (@blockaid_)Ngày 14 tháng 4 năm 2026
CoW DAO đã sớm công khai xác nhận vấn đề. độiđã báo cáorằng giao diện người dùng đã bị vi phạm. Họ giải thích rằng giao thức cơ bản không bị xâm phạm. Tuy nhiên, họ khuyến khích người dùng tránh sử dụng nền tảng này trong quá trình điều tra.
Bài đọc liên quan:Khai thác bắc cầu $DOT: Tin tặc đào 1 tỷ token trái phép | Tin tức trực tiếp về Bitcoin
Đáng chú ý, cuộc tấn công như vậy nhằm vào giao diện người dùng chứ không phải vào blockchain. Do đó, tin tặc có thể đánh lừa người dùng ký các giao dịch độc hại. Do đó, những người dùng liên kết ví sau 14:54 UTC sẽ gặp rủi ro cao hơn.
Blockaid khuyến nghị người dùng nên nhanh chóng trong trường hợp họ truy cập trang web. Họ đề nghị rút lại phê duyệt ví. Những công cụ như Revoke.cash có thể hỗ trợ người dùng xóa các quyền không an toàn. Vì vậy, phản ứng kịp thời có thể giúp tránh thất thoát tài sản.
Các biện pháp an toàn được thực hiện khi cuộc điều tra tiếp tục
Nhóm CoWSwap đã phản hồi cảnh báo bằng cách thực hiện các biện pháp phòng ngừa. Mặc dù không có vi phạm hợp đồng thông minh nhưng nó đã tạm dừng giao thức. Điều này nhằm giảm thiểu rủi ro khi vấn đề được giải quyết. Vì vậy, các hoạt động bị hạn chế cho đến khi đảm bảo an toàn.
Người dùng cũng không nên truy cập bất kỳ miền CoWswap nào. Đây là trang web chính cũng như bất kỳ trang nào được kết nối. Ví có thể bị đe dọa ngay cả bởi các hoạt động bình thường. Vì vậy, việc chăm sóc là cần thiết ở giai đoạn này.
Kiểu tấn công này được gọi là giao diện người dùng hoặc chiếm quyền điều khiển DNS. Trong trường hợp này, những kẻ tấn công đang thao túng trang web mà người dùng xem. Tuy nhiên,chuỗi khốiphụ trợ tiếp tục hoạt động bình thường. Tuy nhiên, người dùng có thể đồng ý thực hiện các giao dịch độc hại mà không biết.
Trong khi đó, cuộc điều tra đang diễn ra. CoW DAO đã tuyên bố sẽ cập nhật ngay khi sự cố được khắc phục. Họ dự định sẽ thông báo “hoàn toàn an toàn” khi tình hình an toàn trở lại. Cho đến thời điểm đó, người dùng nên cảnh giác và không tương tác.
Sự cố này nhấn mạnh các mối đe dọa ngày càng tăng trong các hệ thống tài chính phi tập trung. Lỗ hổng giao diện người dùng có thể xảy ra ngay cả với các giao thức bảo mật. Do đó, người dùng phải luôn kiểm tra các trang web trước khi kết nối ví. Điều quan trọng nữa là phải kiểm tra quyền thường xuyên để được an toàn.
Tóm lại, cuộc tấn công CoWSwap là một lời nhắc nhở mạnh mẽ về tầm quan trọng của bảo mật tiền điện tử. Mặc dù hệ thống cốt lõi an toàn nhưng người dùng vẫn phải đối mặt với rủi ro. Vì vậy, người dùng cần thận trọng và chú ý theo dõi các bản cập nhật chính thức.
Nguồn: Live Bitcoin News
Để lại một bình luận