Blockaidは、CoW Swapのcow.fiフロントエンドを悪意のあるものとしてフラグ付けし、ユーザーにトークン承認を取り消し、より広範なDeFiインターフェース攻撃の波のさなかにdAppを避けるよう促しています。
概要
- Blockaidは、CoW Swapの主要なcow.fiフロントエンドを悪意のあるものとしてフラグ付けしました。
- ユーザーには、トークン承認を取り消してdAppを直ちに避けるよう促されています。
- 事案は、主要プロトコル全体でDeFiフロントエンド攻撃が拡大している波を浮き彫りにしています。
ブロックチェーンのセキュリティ企業Blockaidは、疑わしいフロントエンド攻撃により、CoW Swapの主要サイトCOW.FIが侵害されたと警告し、大手DeFi取引インターフェースに対する最新の注目度の高いエクスプロイト試行として位置付けています。
Xで共有されたアラートの中で、Blockaidは「Cowswapを対象とするフロントエンド攻撃を検知した」と述べ、cow.fiドメインがBlockaid連携ウォレット内で悪意のあるものとしてフラグ付けされたことを確認し、ユーザーに「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」と助言しました。
警告を受けて、CoW Swapのコミュニティチャネルおよび独立したセキュリティ解説者は、CoW Swapに接続したウォレットを持つトレーダーに対し、未承認のトークン承認を直ちに取り消し、さらなる通知があるまでプラットフォームのフロントエンドとのやり取りを停止するよう促しました。基盤となるスマートコントラクトは侵害されたとの報告がないにもかかわらずです。
🚨 コミュニティアラート:
Blockaidのシステムは @CoWSwap に対するフロントエンド攻撃を特定しました。
cow[.]fi サイトは悪意のあるものとしてフラグ付けされました。
dApp とのいかなるやり取りも直ちに避けてください。 pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 2026年4月14日
BlockaidのアラートはDeFiフロントエンド攻撃の波に加わる {#blockaid-alert-adds-to-defi-frontend-attack-wave}
Blockaidの最新アラートは、いわゆるフロントエンドハイジャックの急増のさなかに出されました。攻撃者は、プロジェクトのオンチェーンのコントラクトではなく、ウェブサイトまたはDNSを侵害し、ユーザーのウォレットから資金を吸い上げる悪意のあるプロンプトに、正当な取引プロンプトを静かにすり替えます。linkedin+1
2月にBlockaidは、トークン化プラットフォームOpenEdenに対する同様のフロントエンド攻撃を報告し、「問題が解決するまで、取引への署名を控え、dAppとのやり取りを避けてください」とユーザーに警告しました。一方で、別の事案として最近では、貸付プロトコルCurvanceや資産運用会社Maple Financeにも攻撃が及んだとされています。
CoW Swap自身のDeFiセキュリティガイドで強調されているように、これらの攻撃は「コードだけを攻撃するのではなく、人・端末・取引行動」を狙います。そのため、URLの確認、ブラウザのブックマークの利用、トークン承認の監視といった基本的な衛生管理(ベーシックな対策)が、個人ユーザーからプロのユーザーまで同様に重要になります。
KerberusやRevokeのようなセキュリティプラットフォームは、疑わしい事案の後にユーザーが定期的にトークン承認を監査し、取り消すことを推奨しています。取り消しは「そのコントラクトがあなたのトークンを移動するための将来の権限を削除するだけ」であり、すでに流出した資金を取り戻すことはできない、と指摘しています。
DeFiトレーダーにとって、CoW Swapの今回の事案は、exchangeのエクスプロイト、ブリッジのハック、プロトコルの資金流出についてのcrypto.newsの報道で繰り返し出てくる教訓を示しています。監査済みのスマートコントラクトが無傷であっても、単一の侵害されたフロントエンドによって、ユーザーが盲目的に署名してしまえば、通常のスワップがウォレットの完全な損失につながり得るのです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
独立研究者が15ビットのECCキーを解読、Project Elevenからビットコイン報酬獲得
ゲートニュース記事、4月25日――独立研究者のジャンカルロ・レッリ(Giancarlo Lelli)が、ビットコインを保護する15ビットのECC暗号化キーを正常に解読し、量子セキュリティスタートアップのProject ElevenからQ-Day Awardに加えて1 BTCを受け取りました。
レッリは公開されている量子ハードウェアと、Shorの
GateNews1時間前
22歳のカリフォルニア暗号資産マネーロンダラー、$263M 詐欺スキームで70か月の有罪判決
ゲートニュース、4月25日—カリフォルニア州ニューポートビーチ出身の22歳、エヴァン・タンジェマンは、$263 百万ドルにのぼる巨額の暗号資産詐欺スキームで得た資金のマネーロンダリングへの関与により、4月24日に懲役70か月の判決を受けた。ワシントンD.C.の米連邦地方裁判所は、判決を言い渡した
GateNews2時間前
コロンビアおよび米国当局、CJNG関連の暗号資産マネーロンダリング・ネットワークを1億9000万ドル規模で解体
ゲートニュース メッセージ、4月25日――コロンビアおよび米国の法執行機関は、メキシコのハリスコ新世代カルテル (CJNG) に関連する国境を越えた暗号資産のマネーロンダリング・ネットワークを共同で解体した。 このネットワークは、暗号資産チャネルを通じて $190 百万ドル超の違法資金を送金してきた
GateNews4時間前
フランス、2023年以降の暗号資産関連の誘拐事案を135件報告 未成年を含む;拘束者75人
ゲート・ニュース、4月25日 — フランスの組織犯罪起訴局 (PNACO) は、2023年以降に同国で暗号資産(クリプト)に関連した誘拐、または誘拐未遂の事件が135件記録されたと報告した。現在捜査中の12件のうち、88人が正式に
GateNews5時間前
$263M 暗号資産の窃盗計画におけるマネーロンダリングで70か月の判決を受けたカリフォルニア州の男性
Gate Newsメッセージ、4月25日—カリフォルニア州ニューポートビーチ出身の22歳の男性、エヴァン・タンジェマンは、米司法省によれば、暗号資産で$263 百万ドル超を盗んだ複数州にまたがるソーシャルエンジニアリング犯罪グループでの役割により、連邦刑務所で70か月の刑と、保護観察3年を言い渡された。
GateNews8時間前
3.5か月でフランスにおける41件の暗号資産誘拐;ドゥロフはデータ流出を非難
ゲートニュース(4月24日)— テレグラム創設者のパベル・ドゥロフによると、フランスでは2026年のわずか3.5か月間に暗号資産保有者が41件誘拐されたという。ドゥロフは、この急増を広範なデータ流出によるものだとした。ドゥロフはXの投稿で、納税当局が保有する情報や、フランスの安全な文書機関での大規模な侵害に由来する情報を含む機微な個人データが、約1900万人の氏名、住所、電話番号をさらし、デジタル資産の保有者が標的にされやすくなったと強調した。情報 h
GateNews12時間前
