CoW Swap 發布攻擊事件說明：域名遭社工攻擊，目前已收回 cow.fi 域名控制權

ChainCatcher 消息，CoW Swap 發推表示，其已收回 cow.fi 域名控制權，並已在 cow.finance 正常運行一段時間，目前正逐步過渡回原域名。

官方表示，攻擊者曾於 4 月 14 日通過偽造文件欺騙 DNS 註冊商，獲得 cow.fi 域名控制權；攻擊者部署高度仿真的釣魚網站，分兩階段實施：先通過錢包竊取器誘導用戶簽名惡意交易，後通過假錢包彈窗竊取助記詞和密碼；此攻擊針對域名註冊商，並非 CoW Swap 自身基礎設施或私鑰洩露。受影響用戶應使用 Revoke.cash 等工具撤銷所有授權，並考慮將資金轉移至新錢包。