Blockaidは、CoW Swapのcow.fiフロントエンドを悪意のあるものとしてフラグ付けし、ユーザーにトークン承認を取り消し、より広範なDeFiインターフェース攻撃の波のさなかにdAppを避けるよう促しています。
概要
- Blockaidは、CoW Swapの主要なcow.fiフロントエンドを悪意のあるものとしてフラグ付けしました。
- ユーザーには、トークン承認を取り消してdAppを直ちに避けるよう促されています。
- 事案は、主要プロトコル全体でDeFiフロントエンド攻撃が拡大している波を浮き彫りにしています。
ブロックチェーンのセキュリティ企業Blockaidは、疑わしいフロントエンド攻撃により、CoW Swapの主要サイトCOW.FIが侵害されたと警告し、大手DeFi取引インターフェースに対する最新の注目度の高いエクスプロイト試行として位置付けています。
Xで共有されたアラートの中で、Blockaidは「Cowswapを対象とするフロントエンド攻撃を検知した」と述べ、cow.fiドメインがBlockaid連携ウォレット内で悪意のあるものとしてフラグ付けされたことを確認し、ユーザーに「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」と助言しました。
警告を受けて、CoW Swapのコミュニティチャネルおよび独立したセキュリティ解説者は、CoW Swapに接続したウォレットを持つトレーダーに対し、未承認のトークン承認を直ちに取り消し、さらなる通知があるまでプラットフォームのフロントエンドとのやり取りを停止するよう促しました。基盤となるスマートコントラクトは侵害されたとの報告がないにもかかわらずです。
🚨 コミュニティアラート:
Blockaidのシステムは @CoWSwap に対するフロントエンド攻撃を特定しました。
cow[.]fi サイトは悪意のあるものとしてフラグ付けされました。
dApp とのいかなるやり取りも直ちに避けてください。 pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 2026年4月14日
BlockaidのアラートはDeFiフロントエンド攻撃の波に加わる {#blockaid-alert-adds-to-defi-frontend-attack-wave}
Blockaidの最新アラートは、いわゆるフロントエンドハイジャックの急増のさなかに出されました。攻撃者は、プロジェクトのオンチェーンのコントラクトではなく、ウェブサイトまたはDNSを侵害し、ユーザーのウォレットから資金を吸い上げる悪意のあるプロンプトに、正当な取引プロンプトを静かにすり替えます。linkedin+1
2月にBlockaidは、トークン化プラットフォームOpenEdenに対する同様のフロントエンド攻撃を報告し、「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」とユーザーに警告しました。一方で、別の事案として最近では、貸付プロトコルCurvanceや資産運用会社Maple Financeにも攻撃が及んだとされています。
CoW Swap自身のDeFiセキュリティガイドで強調されているように、これらの攻撃は「コードだけを攻撃するのではなく、人・端末・取引行動」を狙います。そのため、URLの確認、ブラウザのブックマークの利用、トークン承認の監視といった基本的な衛生管理(ベーシックな対策)が、個人ユーザーからプロのユーザーまで同様に重要になります。
KerberusやRevokeのようなセキュリティプラットフォームは、疑わしい事案の後にユーザーが定期的にトークン承認を監査し、取り消すことを推奨しています。取り消しは「そのコントラクトがあなたのトークンを移動するための将来の権限を削除するだけ」であり、すでに流出した資金を取り戻すことはできない、と指摘しています。
DeFiトレーダーにとって、CoW Swapの今回の事案は、exchangeのエクスプロイト、ブリッジのハック、プロトコルの資金流出についてのcrypto.newsの報道で繰り返し出てくる教訓を示しています。監査済みのスマートコントラクトが無傷であっても、単一の侵害されたフロントエンドによって、ユーザーが盲目的に署名してしまえば、通常のスワップがウォレットの完全な損失につながり得るのです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
MWEB ゼロデイ攻撃の後、ライトコインが深刻なチェーン再編成を受け、3時間分の履歴が消失
Gate News メッセージ、4月26日 — ライトコインは、ライトコイン財団によると、土曜日に攻撃者が MimbleWimble Extension Block (MWEB) のプライバシー層にあるゼロデイ脆弱性を悪用したことで、深いチェーンの再編成 (reorg) を経験しました。バグにより、古いソフトウェアを実行しているマイニングノードは
GateNews4時間前
Apecoin Insider Turns $174K Into $2.45M in One Day With 14x Trade on Both Sides of 80% Surge
取引履歴のない匿名ウォレットが、たった1日のうちに価格が80%急騰した局面でApecoinを両建て(両側)でトレードし、イーサ(ETH)174,000ドル相当を245万ドルへ変えました。
重要なポイント:
ウォレット0x0b8aは、ETH174,000ドルをレバレッジをかけたApecoinのロングに変え、最高値近辺で利確して、179万ドルの利益を得ました
Coinpedia5時間前
香港警察、海外留学生を標的にした越境詐欺組織を摘発、資産のHK$5M を押収
Gate Newsのメッセージ、4月26日——香港警察は、現地メディアによると、海外で留学している華僑・華人の学生を狙った越境詐欺グループを摘発し、解体した。 その組織は法執行機関を装い、被害者を香港へ連れて行って金地金を購入させ、 "c
GateNews5時間前
ライトコインのリオーグがMWEBプライバシーレイヤーのエクスプロイトを無効化
Litecoinは、Litecoin Foundationによれば、攻撃者がそのMimbleWimble Extension Block (MWEB)プライバシーレイヤーにおけるゼロデイ脆弱性を悪用した後、土曜日に深いチェーン再編を経験しました。このインシデントにより、3時間の再編が発生し、不正な取引が消去されました。
CryptoFrontier10時間前
北朝鮮のIT担当者「Laptop Farm(ラップトップ・ファーム)」詐欺:米国の共犯者に7〜9年の実刑、2年間で累計28億ドルを詐取
Fortune 報道:北朝鮮は米国内のノートパソコン・ファームを通じて資金を得ており、2年間で累計約28億ドルの収益で核兵器を支援している。年あたりの貢ぎは2.5〜6億ドル。米国籍の容疑者 Kejia Wang と Zhenxing Wang はそれぞれ禁錮7.5年、9年を言い渡され、百社以上の企業と80名の身分が盗用された。北朝鮮は米国の身分と固定装置を用いて米国で運用し、資金は主に暗号資産を通じた両替により処理されている。専門家は、国内に共犯ネットワークが依然として存在すると警告しており、企業は身元の認証、住所の追跡、タイムゾーン/IP の分析を強化する必要がある。
ChainNewsAbmedia14時間前
香港警察、暗号資産詐欺の急増に警告;2人の女性が最近の数週間で$1.24Mを損失
Gate News メッセージ、4月25日――香港の2人の女性が、ここ最近の数週間で暗号資産詐欺師に合計HK$9.7 million (US$1.24 million)をだまし取られ、地元警察が一般向けの注意喚起を出すことになった。香港警察は、1週間で80件超の詐欺事案を報告しており、総損失はHK$80 million (U
GateNews14時間前
