CoW Swap veröffentlicht Erklärung zum Angriff: Die Domain wurde durch Social Engineering angegriffen, die Kontrolle über die cow.fi-Domain wurde inzwischen zurückgewonnen.

Foresight News berichtet, dass CoW Swap auf Twitter mitgeteilt hat, dass es die Kontrolle über die cow.fi-Domain zurückerlangt hat und der Dienst bereits seit einiger Zeit wie gewohnt unter cow.finance läuft. Derzeit wird schrittweise auf die ursprüngliche Domain zurückgewechselt. Offiziellen Angaben zufolge hatte der Angreifer am 14. April durch gefälschte Dokumente den DNS-Registrar getäuscht und so die Kontrolle über die cow.fi-Domain erhalten. Der Angreifer hat eine täuschend echte Phishing-Website in zwei Phasen betrieben: Zunächst wurden Nutzer mit einem Wallet-Stealer dazu verleitet, bösartige Transaktionen zu signieren; anschließend wurden über ein gefälschtes Wallet-Popup die Seed-Phrase und Passwörter gestohlen. Dieser Angriff richtete sich gegen den Domain-Registrar und nicht gegen die Infrastruktur von CoW Swap selbst oder einen Leak privater Schlüssel. Betroffene Nutzer sollten mit Tools wie Revoke.cash alle genehmigten Berechtigungen widerrufen und erwägen, ihre Gelder auf eine neue Wallet zu transferieren.