Blockaidは、CoW Swapのcow.fiフロントエンドを悪意のあるものとしてフラグ付けし、ユーザーにトークン承認を取り消し、より広範なDeFiインターフェース攻撃の波のさなかにdAppを避けるよう促しています。
概要
- Blockaidは、CoW Swapの主要なcow.fiフロントエンドを悪意のあるものとしてフラグ付けしました。
- ユーザーには、トークン承認を取り消してdAppを直ちに避けるよう促されています。
- 事案は、主要プロトコル全体でDeFiフロントエンド攻撃が拡大している波を浮き彫りにしています。
ブロックチェーンのセキュリティ企業Blockaidは、疑わしいフロントエンド攻撃により、CoW Swapの主要サイトCOW.FIが侵害されたと警告し、大手DeFi取引インターフェースに対する最新の注目度の高いエクスプロイト試行として位置付けています。
Xで共有されたアラートの中で、Blockaidは「Cowswapを対象とするフロントエンド攻撃を検知した」と述べ、cow.fiドメインがBlockaid連携ウォレット内で悪意のあるものとしてフラグ付けされたことを確認し、ユーザーに「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」と助言しました。
警告を受けて、CoW Swapのコミュニティチャネルおよび独立したセキュリティ解説者は、CoW Swapに接続したウォレットを持つトレーダーに対し、未承認のトークン承認を直ちに取り消し、さらなる通知があるまでプラットフォームのフロントエンドとのやり取りを停止するよう促しました。基盤となるスマートコントラクトは侵害されたとの報告がないにもかかわらずです。
🚨 コミュニティアラート:
Blockaidのシステムは @CoWSwap に対するフロントエンド攻撃を特定しました。
cow[.]fi サイトは悪意のあるものとしてフラグ付けされました。
dApp とのいかなるやり取りも直ちに避けてください。 pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 2026年4月14日
BlockaidのアラートはDeFiフロントエンド攻撃の波に加わる {#blockaid-alert-adds-to-defi-frontend-attack-wave}
Blockaidの最新アラートは、いわゆるフロントエンドハイジャックの急増のさなかに出されました。攻撃者は、プロジェクトのオンチェーンのコントラクトではなく、ウェブサイトまたはDNSを侵害し、ユーザーのウォレットから資金を吸い上げる悪意のあるプロンプトに、正当な取引プロンプトを静かにすり替えます。linkedin+1
2月にBlockaidは、トークン化プラットフォームOpenEdenに対する同様のフロントエンド攻撃を報告し、「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」とユーザーに警告しました。一方で、別の事案として最近では、貸付プロトコルCurvanceや資産運用会社Maple Financeにも攻撃が及んだとされています。
CoW Swap自身のDeFiセキュリティガイドで強調されているように、これらの攻撃は「コードだけを攻撃するのではなく、人・端末・取引行動」を狙います。そのため、URLの確認、ブラウザのブックマークの利用、トークン承認の監視といった基本的な衛生管理(ベーシックな対策)が、個人ユーザーからプロのユーザーまで同様に重要になります。
KerberusやRevokeのようなセキュリティプラットフォームは、疑わしい事案の後にユーザーが定期的にトークン承認を監査し、取り消すことを推奨しています。取り消しは「そのコントラクトがあなたのトークンを移動するための将来の権限を削除するだけ」であり、すでに流出した資金を取り戻すことはできない、と指摘しています。
DeFiトレーダーにとって、CoW Swapの今回の事案は、exchangeのエクスプロイト、ブリッジのハック、プロトコルの資金流出についてのcrypto.newsの報道で繰り返し出てくる教訓を示しています。監査済みのスマートコントラクトが無傷であっても、単一の侵害されたフロントエンドによって、ユーザーが盲目的に署名してしまえば、通常のスワップがウォレットの完全な損失につながり得るのです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
何百ものイーサリアムウォレットが同時にハッキングされ、資産が移転された
Coin Bureauおよび暗号資産コミュニティによると、イーサリアム(ETH)ウォレットの数百件が、通常とは異なるイーサリアム・ネットワーク上の取引イベントの中で、同時に侵害されました。これには、7年以上稼働していなかったものも含まれていました。被害を受けたウォレットからの資産は、同じアドレスへ移されました。
CryptoFrontier30分前
ビットゴーが5層チェックを追加し、デジタル・アセットのセキュリティ対策は鍵の域を超える
Bitgoは、実行前に改ざんを阻止することを目的とした5層のトランザクションモデルにより、プライベートキーを超えるデジタル資産セキュリティを推進しています。このシステムは、意図、デバイス、身元、行動、ポリシーを確認し、トランザクションが確定する前にリスクを対象にします。
重要ポイント:
Bitgoは5つを導入しました
Coinpedia2時間前
Carrot DeFi プラットフォーム、$285M Drift プロトコルのエクスプロイトの最初の被害者として停止
4月30日のCarrotの発表によると、SolanaベースのDeFi利回りプロトコルは永久に停止し、4月上旬の$285 million Drift Protocolのエクスプロイトを直接の結果として閉鎖する最初のプラットフォームになる。CarrotチームはX投稿で、Driftのハックが
GateNews3時間前
4月に暗号資産のハッキングが過去最多を記録し、20件以上の悪用、損失は6億ドル超
DeFi Llamaによると、暗号資産のハッキング件数は4月に過去最高を記録し、20件超の悪用が発生しており、事件数ベースで暗号資産史上最もハッキングされた月となりました。総損失は6億ドルを超え、KelpDAOの2億9200万ドルの悪用とDrift Protocolの2億8000万ドルのハックが、t
GateNews8時間前
北朝鮮のスパイが $285M 略奪作戦におけるドリフトを標的にしていた
## ドリフト窃盗作戦
北朝鮮の国家に後ろ盾のあるスパイが、報道によれば、暗号資産プラットフォームのドリフトを標的として、$285 millionを流出させる目的で対面の作戦を実行した。この作戦には、標的との直接的な関わりを数か月にわたって行うことが含まれていた。
## 北朝鮮のサイバー脅威のより広い範囲
seに関する報道によれば
CryptoFrontier11時間前
Purrlend は 4 月 25 日に HyperEVM と MegaETH 間で 152 万ドルのセキュリティ侵害を受けました
Purrlendの公式インシデントレポートによると、4月25日にプロトコルはセキュリティ侵害を受け、HyperEVMおよびMegaETHの導入において約152万ドルの損失が発生しました。攻撃者は2/3マルチシグウォレットを侵害し、管理者権限を自分たちに付与しました(これには含まれており)
GateNews11時間前
