Blockaidは、CoW Swapのcow.fiフロントエンドを悪意のあるものとしてフラグ付けし、ユーザーにトークン承認を取り消し、より広範なDeFiインターフェース攻撃の波のさなかにdAppを避けるよう促しています。
概要
- Blockaidは、CoW Swapの主要なcow.fiフロントエンドを悪意のあるものとしてフラグ付けしました。
- ユーザーには、トークン承認を取り消してdAppを直ちに避けるよう促されています。
- 事案は、主要プロトコル全体でDeFiフロントエンド攻撃が拡大している波を浮き彫りにしています。
ブロックチェーンのセキュリティ企業Blockaidは、疑わしいフロントエンド攻撃により、CoW Swapの主要サイトCOW.FIが侵害されたと警告し、大手DeFi取引インターフェースに対する最新の注目度の高いエクスプロイト試行として位置付けています。
Xで共有されたアラートの中で、Blockaidは「Cowswapを対象とするフロントエンド攻撃を検知した」と述べ、cow.fiドメインがBlockaid連携ウォレット内で悪意のあるものとしてフラグ付けされたことを確認し、ユーザーに「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」と助言しました。
警告を受けて、CoW Swapのコミュニティチャネルおよび独立したセキュリティ解説者は、CoW Swapに接続したウォレットを持つトレーダーに対し、未承認のトークン承認を直ちに取り消し、さらなる通知があるまでプラットフォームのフロントエンドとのやり取りを停止するよう促しました。基盤となるスマートコントラクトは侵害されたとの報告がないにもかかわらずです。
🚨 コミュニティアラート:
Blockaidのシステムは @CoWSwap に対するフロントエンド攻撃を特定しました。
cow[.]fi サイトは悪意のあるものとしてフラグ付けされました。
dApp とのいかなるやり取りも直ちに避けてください。 pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 2026年4月14日
BlockaidのアラートはDeFiフロントエンド攻撃の波に加わる {#blockaid-alert-adds-to-defi-frontend-attack-wave}
Blockaidの最新アラートは、いわゆるフロントエンドハイジャックの急増のさなかに出されました。攻撃者は、プロジェクトのオンチェーンのコントラクトではなく、ウェブサイトまたはDNSを侵害し、ユーザーのウォレットから資金を吸い上げる悪意のあるプロンプトに、正当な取引プロンプトを静かにすり替えます。linkedin+1
2月にBlockaidは、トークン化プラットフォームOpenEdenに対する同様のフロントエンド攻撃を報告し、「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」とユーザーに警告しました。一方で、別の事案として最近では、貸付プロトコルCurvanceや資産運用会社Maple Financeにも攻撃が及んだとされています。
CoW Swap自身のDeFiセキュリティガイドで強調されているように、これらの攻撃は「コードだけを攻撃するのではなく、人・端末・取引行動」を狙います。そのため、URLの確認、ブラウザのブックマークの利用、トークン承認の監視といった基本的な衛生管理(ベーシックな対策)が、個人ユーザーからプロのユーザーまで同様に重要になります。
KerberusやRevokeのようなセキュリティプラットフォームは、疑わしい事案の後にユーザーが定期的にトークン承認を監査し、取り消すことを推奨しています。取り消しは「そのコントラクトがあなたのトークンを移動するための将来の権限を削除するだけ」であり、すでに流出した資金を取り戻すことはできない、と指摘しています。
DeFiトレーダーにとって、CoW Swapの今回の事案は、exchangeのエクスプロイト、ブリッジのハック、プロトコルの資金流出についてのcrypto.newsの報道で繰り返し出てくる教訓を示しています。監査済みのスマートコントラクトが無傷であっても、単一の侵害されたフロントエンドによって、ユーザーが盲目的に署名してしまえば、通常のスワップがウォレットの完全な損失につながり得るのです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
制裁対象の取引所Grinexが$13.7Mのハックを受ける;外国の情報機関の関与を非難
制裁対象の暗号ルーブル取引所であるGrinexは、USDTで1,374万ドル超を盗まれたサイバー攻撃を受けて、業務を停止しました。この攻撃には、ロシアの金融システムを混乱させることを狙う国家レベルの関係者が関与しているとみられています。Grinexは法執行機関と協力していますが、サービス再開の時期に関する目安はありません。
Coinpedia6時間前
Figure、ブロックチェーン統合の主張をめぐる空売り屋の告発に直面。FIGR株は1月の高値から53%下落
Figure Technology Solutionsは、Morpheus Researchから自社のブロックチェーン技術の利用を誇張しているとの非難を受け、株価が大きく下落した。Figureは自社の事業を擁護し、デジタル・アセット機能と強力な業績指標を強調した。
GateNews12時間前
ホューストンの暗号資産詐欺師、$20M Meta-1コイン詐欺で23年の判決
ホューストンの起業家ロバート・ダンラップは、偽の資産と欺瞞的な手口を含む$20 百万ドル規模の暗号資産詐欺で、1,000人超の被害者に影響を与えたとして、懲役23年の判決を受けました。彼の事件は、暗号資産に関連したサイバー犯罪の広がりを反映しています。
GateNews17時間前
SlowMist、偽の「Harmony Voice」ソフトを使った進行中のフィッシング攻撃に警告
SlowMistのセキュリティチームは、暗号資産ユーザーを狙ったソーシャルエンジニアリングのキャンペーンについて警告した。詐欺師はプロジェクトのパートナーになりすまして、翻訳ツールとして偽装した悪意のあるアプリケーションをユーザーにダウンロードさせようとしている。ユーザーはソフトウェアの正規性を確認するよう推奨される。
GateNews18時間前
ゾンダ取引所CEO、失われたビットコイン$336M 分の原因は行方不明の創業者にあると非難
ゾンダのCEOであるプシェミスワフ・クラル氏は、$336 百万ドル相当の4,500 BTCへのアクセスを取れなくなったのは、行方不明の創業者シルヴェスター・スシェク氏が秘密鍵を移管できなかったことによるものだと、取引所側の損失を説明した。破産の申し立てや、出金要求の増加が強まる中で、クラル氏はゾンダが支払い能力を保っていると主張し、スシェク氏を捜索しつつ法的措置を取る方針だ。スシェク氏は2022年に失踪した。
GateNews19時間前
Grinex取引所、ウォレット・システムに対する$15M のサイバー攻撃後に全取引を停止
キルギスの暗号資産取引所Grinexはサイバー攻撃を受け、$15 百万ドル相当の損失が発生したため、取引を停止しました。攻撃の高度さは、組織的または国家レベルの関与を示唆しています。Grinexは当局にこの件を報告し、被害の評価を進めています。
GateNews19時間前
