هشدار کریپتو: سایت CoWSwap پس از تلاش برای هک به عنوان مخرب علامت‌گذاری شد

حمله فرانت‌اند CoWSwap هشدار امنیت را فعال می‌کند زیرا به کاربران هشدار داده می‌شود که دسترسی کیف پول را لغو کرده و تا زمان حل مشکل از پلتفرم اجتناب کنند.

یک هشدار امنیت عمده پس از تلاش هک علیه CoWSwap، جامعه ارز دیجیتال را تکان داد. مشکل در فرانت‌اند پلتفرم بود که توسط کاربران از طریق سایت قابل دسترسی است. علاوه بر این، تیم به سرعت به کاربران توصیه کرد که از سایت دوری کنند. بنابراین، اقدامات فوری برای حفظ پول مورد نیاز بود.

حمله فرانت‌اند CoWSwap هشدار فوری کاربران را فعال می‌کند

شرکت امنیت بلاک چین Blockaid اولین کسی بود که این حادثه را شناسایی کرد. سیستم آن سایت CoWSwap را به عنوان مخرب علامت‌گذاری کرده بود. به طور خاص، دامنه cow.fi و زیردامنه آن swap.cow.fi به خطر افتاده بودند. این به این معنی بود که کاربرانی که به سایت دسترسی داشتند در معرض خطر بزرگی قرار داشتند.

CoW DAO به زودی این مشکل را به صورت عمومی تایید کرد. تیم گزارش داد که فرانت‌اند نقض شده است. آنها توضیح دادند که پروتکل اصلی به خطر نیفتاده است. با این وجود، آنها کاربران را تشویق کردند که در طول تحقیقات از استفاده از پلتفرم خودداری کنند.

مطالعه مرتبط: سوءاستفاده از پل $DOT: هکرها 1 میلیارد توکن غیرمجاز ایجاد می‌کنند | Live Bitcoin News

قابل توجه است که چنین حمله‌ای به رابط کاربری هدف‌گذاری می‌شود، نه بلاک چین. بنابراین، هکرها قادرند کاربر را فریب دهند تا تراکنش‌های مخرب را امضا کند. در نتیجه، آن کاربرانی که کیف پول را پس از 14:54 UTC متصل کردند در معرض خطر بیشتری قرار دارند.

Blockaid به کاربران توصیه کرد در صورت بازدید از سایت سریع عمل کنند. آنها پیشنهاد لغو تاییدیه‌های کیف پول را دادند. ابزارهایی مانند Revoke.cash ممکن است به کاربران در حذف مجوزهای ناامن کمک کنند. بنابراین، پاسخ به موقع می‌تواند به جلوگیری از از دست دادن دارایی‌ها کمک کند.

اقدامات امنیتی در حالی که تحقیقات ادامه دارد انجام شد

تیم CoWSwap با اتخاذ اقدامات پیشگیرانه به هشدار پاسخ داد. اگرچه هیچ نقضی در قراردادهای هوشمند وجود نداشت، اما پروتکل را متوقف کرد. این برای به حداقل رساندن خطرات در حالی که مشکل رسیدگی می‌شود، است. به این ترتیب، فعالیت‌ها تا زمانی که امنیت تضمین شود محدود هستند.

همچنین به شدت توصیه می‌شود که کاربران از هر دامنه CoWswap بازدید نکنند. این سایت اصلی و همچنین هر صفحه‌ای که متصل است. کیف پول‌ها حتی ممکن است توسط فعالیت‌های عادی تهدید شوند. بنابراین، مراقبت در این مرحله ضروری است.

این نوع حمله یک ربایش فرانت‌اند یا DNS نامیده می‌شود. در این مورد، مهاجمان صفحه وبی که کاربران مشاهده می‌کنند را دستکاری می‌کنند. با این حال، بلاک چین بک‌اند به طور عادی به کار خود ادامه می‌دهد. با این حال، کاربران می‌توانند بدون اطلاع به تراکنش‌های مخرب رضایت دهند.

در همین حال، تحقیقات ادامه دارد. CoW DAO متعهد شده است که به محض رفع مشکل به‌روزرسانی کند. آنها قصد دارند زمانی که دوباره ایمن باشد یک "همه چیز روشن" اعلام کنند. تا آن زمان، به کاربران توصیه می‌شود که هوشیار بمانند و تعامل نکنند.

این حادثه تهدیدات فزاینده در سیستم‌های مالی غیرمتمرکز را برجسته می‌کند. آسیب‌پذیری‌های فرانت‌اند حتی با پروتکل‌های امن می‌توانند رخ دهند. بنابراین کاربران باید همیشه قبل از اتصال کیف پول‌ها وب‌سایت‌ها را بررسی کنند. بررسی منظم مجوزها نیز برای ایمن بودن مهم است.

به طور خلاصه، حمله CoWSwap یک یادآوری قدرتمند از اهمیت امنیت ارز دیجیتال است. اگرچه سیستم اصلی امن است، کاربران هنوز با خطرات روبرو هستند. بنابراین، کاربران باید محتاط باشند و توجه زیادی به به‌روزرسانی‌های رسمی داشته باشند.

پست هشدار ارز دیجیتال: سایت CoWSwap پس از تلاش هک به عنوان مخرب علامت‌گذاری شد ابتدا در Live Bitcoin News ظاهر شد.