CoW Swap发布攻击事件说明：域名遭社工攻击，目前已收回cow.fi域名控制权

4月16日，CoW Swap发推表示，其已收回cow.fi域名控制权，并已在cow.finance正常运行一段时间，目前正逐步过渡回原域名。 官方表示，攻击者曾于4月14日通过伪造文件欺骗DNS注册商，获得cow.fi域名控制权；攻击者部署高度仿真的钓鱼网站，分两阶段实施：先通过钱包窃取器诱导用户签名恶意交易，后通过假钱包弹窗窃取助记词和密码；此攻击针对域名注册商，并非CoWSwap自身基础设施或私钥泄露。受影响用户应使用Revoke.cash等工具撤销所有授权，并考虑将资金转移至新钱包。