CoW Swap 发布攻击事件说明：域名遭社工攻击，目前已收回 cow.fi 域名控制权

CoW Swap 发推表示，其已收回 cow.fi 域名控制权，并已在 cow.finance 正常运行一段时间，目前正逐步过渡回原域名。官方表示，攻击者曾于 4 月 14 日通过伪造文件欺骗 DNS 注册商，获得 cow.fi 域名控制权；攻击者部署高度仿真的钓鱼网站，分两阶段实施：先通过钱包窃取器诱导用户签名恶意交易，后通过假钱包弹窗窃取助记词和密码；此攻击针对域名注册商，并非 CoW Swap 自身基础设施或私钥泄露。受影响用户应使用 Revoke.cash 等工具撤销所有授权，并考虑将资金转移至新钱包。