Blockaidは、CoW Swapのcow.fiフロントエンドを悪意のあるものとしてフラグ付けし、ユーザーにトークン承認を取り消し、より広範なDeFiインターフェース攻撃の波のさなかにdAppを避けるよう促しています。
概要
- Blockaidは、CoW Swapの主要なcow.fiフロントエンドを悪意のあるものとしてフラグ付けしました。
- ユーザーには、トークン承認を取り消してdAppを直ちに避けるよう促されています。
- 事案は、主要プロトコル全体でDeFiフロントエンド攻撃が拡大している波を浮き彫りにしています。
ブロックチェーンのセキュリティ企業Blockaidは、疑わしいフロントエンド攻撃により、CoW Swapの主要サイトCOW.FIが侵害されたと警告し、大手DeFi取引インターフェースに対する最新の注目度の高いエクスプロイト試行として位置付けています。
Xで共有されたアラートの中で、Blockaidは「Cowswapを対象とするフロントエンド攻撃を検知した」と述べ、cow.fiドメインがBlockaid連携ウォレット内で悪意のあるものとしてフラグ付けされたことを確認し、ユーザーに「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」と助言しました。
警告を受けて、CoW Swapのコミュニティチャネルおよび独立したセキュリティ解説者は、CoW Swapに接続したウォレットを持つトレーダーに対し、未承認のトークン承認を直ちに取り消し、さらなる通知があるまでプラットフォームのフロントエンドとのやり取りを停止するよう促しました。基盤となるスマートコントラクトは侵害されたとの報告がないにもかかわらずです。
🚨 コミュニティアラート:
Blockaidのシステムは @CoWSwap に対するフロントエンド攻撃を特定しました。
cow[.]fi サイトは悪意のあるものとしてフラグ付けされました。
dApp とのいかなるやり取りも直ちに避けてください。 pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 2026年4月14日
BlockaidのアラートはDeFiフロントエンド攻撃の波に加わる {#blockaid-alert-adds-to-defi-frontend-attack-wave}
Blockaidの最新アラートは、いわゆるフロントエンドハイジャックの急増のさなかに出されました。攻撃者は、プロジェクトのオンチェーンのコントラクトではなく、ウェブサイトまたはDNSを侵害し、ユーザーのウォレットから資金を吸い上げる悪意のあるプロンプトに、正当な取引プロンプトを静かにすり替えます。linkedin+1
2月にBlockaidは、トークン化プラットフォームOpenEdenに対する同様のフロントエンド攻撃を報告し、「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」とユーザーに警告しました。一方で、別の事案として最近では、貸付プロトコルCurvanceや資産運用会社Maple Financeにも攻撃が及んだとされています。
CoW Swap自身のDeFiセキュリティガイドで強調されているように、これらの攻撃は「コードだけを攻撃するのではなく、人・端末・取引行動」を狙います。そのため、URLの確認、ブラウザのブックマークの利用、トークン承認の監視といった基本的な衛生管理(ベーシックな対策)が、個人ユーザーからプロのユーザーまで同様に重要になります。
KerberusやRevokeのようなセキュリティプラットフォームは、疑わしい事案の後にユーザーが定期的にトークン承認を監査し、取り消すことを推奨しています。取り消しは「そのコントラクトがあなたのトークンを移動するための将来の権限を削除するだけ」であり、すでに流出した資金を取り戻すことはできない、と指摘しています。
DeFiトレーダーにとって、CoW Swapの今回の事案は、exchangeのエクスプロイト、ブリッジのハック、プロトコルの資金流出についてのcrypto.newsの報道で繰り返し出てくる教訓を示しています。監査済みのスマートコントラクトが無傷であっても、単一の侵害されたフロントエンドによって、ユーザーが盲目的に署名してしまえば、通常のスワップがウォレットの完全な損失につながり得るのです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ポーランドの取引所 Zondacrypto が業務停止。顧客は $95 Million を失い、国の補償を求める可能性
Gate News メッセージ、4月23日 — ポーランドの暗号資産取引所 Zondacrypto は支払不能問題の中で今週事業を停止した。検察当局は、少なくとも 350 million ポーランド・ズロティ (およそ $95 million)を利用できなくなった可能性のある被害者が数百人に上ることを特定した。検察当局は
GateNews11分前
19歳の中国人学生がミャンマ−の詐欺組織に人身売買される、家族は$30K USDTの身代金を支払うも被害者はなお拘束
Gate Newsのメッセージ、4月23日 — 中国・広東省出身の19歳の大学1年生が、4月10日に水の祭りに参加するふりをしてタイへ誘い出された後、ミャンマーのシャン州にある詐欺作戦へ人身売買された。バンコクで拘束された後、彼女はサンペット・プラサット周辺の「
GateNews54分前
KelpDAO、リカバリープランを前進させユーザー保護を最優先
ゲートニュース(4月23日)— KelpDAOは、最近のセキュリティインシデントを受けてリカバリー・ソリューションを積極的に推進していると発表しました。ここ数日、協議は前向きな方向に進展しています。同プロジェクトは中核となる原則である「ユーザー第一」を強調し、その後のすべての
GateNews4時間前
USDC流動性危機の中、Aaveイーサリアムが凍結;Circleが緊急の金利引き上げを提案し48%に
Gate Newsのメッセージ、4月23日――USDCの利用率が99%に達したため、Aaveのイーサリアム・プラットフォームは約4日間凍結された。これにより、ユーザー資金約18.6億ドルがロックされた。Circleのチーフエコノミスト、Gordon Liaoは、この危機に対処するための緊急ガバナンス介入を提案しており、第三者プロトコルのガバナンスにおけるCircleの直接関与としては稀な事例となる。
GateNews4時間前
ピーター・シフは、戦略「STRC」をポンジ・スキームだとして非難し、SECの規制の不備を批判した
ビットコイン批判者であり、金支持者のピーター・シフ(Peter Schiff)が4月23日にX上で投稿し、マイクロストラテジー(Strategy)が提供するSTRCの永久優先株を「これまでで最も明白なポンジ・スキーム(マルチ商法詐欺)」と述べ、さらに米国証券取引委員会(SEC)がマイケル・セイラー(Michael Saylor)によるSTRCの宣伝を効果的に止められていないことを批判した。
MarketWhisper5時間前
中国投資保証、偽の金融商品における無許可の名称使用を否定する声明を発表
ゲートニュース、4月23日――中国投資保証 (CITIC保証) は4月23日、無許可の人物らが、同社がNippon Life India Asset Management (Singapore) Pte. Ltd.(一般にNAMSとして知られる)と提携しており、関連する金融投資商品を引き受けていると虚偽の主張をしていることを明らかにする声明を出しました。
GateNews6時間前
