يقوم Blockaid بالإبلاغ عن أن واجهة cow.fi الخاصة بـ CoW Swap ضارة، محثًا المستخدمين على إلغاء الموافقات الخاصة بالرموز وتجنب dApp في ظل موجة أوسع من هجمات واجهات DeFi.
الملخص
- يَعلم Blockaid أن الواجهة الرئيسية cow.fi الخاصة بـ CoW Swap ضارة.
- يُحث المستخدمون على إلغاء الموافقات الخاصة بالرموز وتجنب dApp فورًا.
- يُبرز الحادث اتساع موجة هجمات واجهات DeFi عبر بروتوكولات كبرى.
حذرت شركة أمن البلوك تشين Blockaid من أن الموقع الإلكتروني الأساسي لـ CoW Swap COW.FI قد تم اختراقه في هجوم واجهة مشتبه به، مما يشكل أحدث محاولة استغلال عالية الظهور ضد واجهة تداول DeFi رئيسية.
في تنبيه تمت مشاركته على X، قال Blockaid إن نظامه “اكتشف هجومًا لواجهة تستهدف Cowswap” وأكد أن نطاق cow.fi قد تم وضع علامة ضارة عليه داخل محافظ متكاملة مع Blockaid، مشيرًا إلى المستخدمين “بالامتناع عن التوقيع على المعاملات وتجنب التفاعل مع dApp حتى يتم حل المشكلة.”
عقب التحذير، حثت قنوات مجتمع CoW Swap وتعليقات أمنية مستقلة المتداولين الذين قاموا بتوصيل محافظهم إلى CoW Swap على الفور على إلغاء أي موافقات رمزية معلقة، والتوقف عن التفاعل مع الواجهة الأمامية للمنصة حتى إشعار آخر، حتى مع عدم الإبلاغ عن تعرض العقود الذكية الأساسية للاختراق.
🚨 تنبيه المجتمع:
حدد نظام Blockaid هجومًا لواجهة أمامية على @CoWSwap.
تم وسم الموقع cow[.]fi على أنه ضار.
تجنب أي تفاعلات مع dApp فورًا. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 أبريل 2026
تنبيه Blockaid يضيف إلى موجة هجمات واجهات DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
يأتي آخر تنبيه من Blockaid في وقت يشهد فيه ارتفاعًا في ما يُسمى باختطافات الواجهة الأمامية، حيث يقوم المهاجمون باختراق موقع مشروع أو DNS بدلاً من عقوده على السلسلة، مع القيام بصمت باستبدال مطالبات المعاملات الشرعية بأخرى خبيثة تقوم باستنزاف محافظ المستخدمين.linkedin+1
في فبراير، ذكرت Blockaid a هجومًا مماثلاً لواجهة أمامية على منصة الترميز OpenEden، محذرة المستخدمين من “الامتناع عن التوقيع على المعاملات وتجنب التفاعل مع dApp حتى يتم حل المشكلة”، بينما تعرضت حوادث منفصلة مؤخرًا لبروتوكول الإقراض Curvance ومدير الأصول Maple Finance.
كما هو موضح في أدلة أمان DeFi الخاصة بـ CoW Swap، تستهدف هذه الهجمات “الأشخاص والأجهزة وسلوك المعاملات بدلًا من مهاجمة التعليمات البرمجية فقط”، ما يجعل ممارسات النظافة الأساسية مثل التحقق من عناوين URL، واستخدام إشارات المتصفح المرجعية، ومراقبة موافقات الرموز أمرًا حاسمًا لكل من مستخدمي التجزئة والمحترفين.
توصي منصات أمنية مثل Kerberus وأدوات على نمط Revoke بأن يقوم المستخدمون بمراجعة موافقات الرموز وإلغائها بانتظام بعد أي حادث مشتبه به، مشيرة إلى أن الإلغاء “لا يزيل سوى الإذن المستقبلي لهذا العقد لتحريك رموزك” ولا يمكنه استرداد الأموال التي تم استنزافها بالفعل.
بالنسبة لمتداولي ForDeFi، يسلط حادث CoW Swap الضوء على درس يتكرر باستمرار في تغطية crypto.news لاستغلالات البورصات، وعمليات اختطاف الجسور، واستنزافات البروتوكولات: حتى عندما تظل العقود الذكية المدققة سليمة، يمكن لواجهة أمامية واحدة مخترقة أن تحول عملية تبادل روتينية إلى خسارة كاملة في المحفظة إذا قام المستخدمون بالتوقيع دون تدقيق.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تُجري RedPeach اختبارات التعرف على الوجه لحظر الروبوتات الجنسية والمُنشئين المزيفين
لقد قدمت RedPeach اعترافًا إلزاميًا بالوجه لمنشئي المحتوى بهدف مكافحة انتحال الشخصية عبر الذكاء الاصطناعي والدردشات المسندة إلى طرف ثالث، بما يضمن تفاعلات حقيقية. يؤكد الرئيس التنفيذي ماركو كالي على حماية المستخدمين من عمليات الاحتيال العاطفي، وذلك بعد تحديات قانونية في هذا القطاع.
GateNewsمنذ 26 د
يقترح مطورو Bitcoin Core BIP-361 لتجميد 1.7 مليون من أوائل عملات BTC تحسبًا لتهديدات الحوسبة الكمية
بي آي بي-361، المقترح من بين مؤلفين مشاركين بما في ذلك جيمسون لوپ، يهدف إلى تأمين بيتكوين المبكرة من خلال نقل 1.7 مليون قطعة نقدية من عناوين P2PK الضعيفة إلى صيغ أقوى، بما يتيح للمستخدمين مدة 3-5 سنوات قبل تجميد القطع غير المحوّلة. تختلف ردود فعل المجتمع بشكل كبير.
GateNewsمنذ 5 س
تستعيد CoW Swap نطاق cow.fi بعد هجوم الهندسة الاجتماعية في 14 أبريل
استعادت CoW Swap السيطرة على نطاقها cow.fi بعد هجوم هندسة اجتماعية وقع في 14 أبريل. استخدم المهاجمون مستندات مزوّرة للتلاعب بمسجل DNS ونشر موقع تصيّدي. يُنصح المستخدمون المتأثرون بالحادث بإلغاء الموافقات على المعاملات وتحويل الأموال.
GateNewsمنذ 6 س
استردت فلوريدا وماساتشوستس معًا أصولًا مشفرة بقيمة 5.4 مليون دولار مرتبطة بعملية احتيال
استعادت المديرية العامة في ولاية فلوريدا ومكتب عمدة مقاطعة مارين ما قيمته 5.4 ملايين دولار من أصول العملات المشفرة المختلسة في عملية احتيال، حيث يشمل ذلك مخطط استثمار يتخذ من العلاقات العاطفية ستارًا. تم بالفعل إرجاع جزء من الأموال إلى ضحايا في فلوريدا وماساتشوستس، وضمن هذا السياق، تمكنت CFEU منذ تأسيسها من استرداد 7.2 ملايين دولار، كما توجد أصول بقيمة 12.6 مليون دولار قيد التجميد. كما نفذت ولاية ماساتشوستس عدة إجراءات إنفاذ لإغلاق مواقع الاحتيال واسترداد الأموال.
MarketWhisperمنذ 8 س
تستعيد فلوريدا وماساتشوستس 5.4 مليون دولار في أصول الاحتيال بالعملات المشفرة من مخطط خداع رومانسي
استعادت السلطات في فلوريدا وماساتشوستس مبلغ 5.4 مليون دولار من العملات المشفرة المرتبطة بعمليات احتيال استثمارية متصلة بجرائم الاحتيال الرومانسي، حيث تلقّى الضحايا مبالغ رد جزئي. ما تزال الجهود جارية لمكافحة احتيال العملات المشفرة، مع وجود أصول إضافية قيد التقاضي.
GateNewsمنذ 9 س
أسوأ عملية اختطاف في عالم العملات الرقمية؟ قام القراصنة بصك 10 مليارات دولار من عملة DOT، لكنهم لم يسرقوا سوى 230 ألف دولار
استغلّ القراصنة ثغرة جسر عبر السلاسل Hyperbridge لصك 1,000,000,000 من رموز Polkadot (DOT)، بقيمة اسمية تزيد عن 1.19 مليار دولار، لكن بسبب ضعف السيولة، تمكنوا في النهاية من تحويل ما يقارب 237,000 دولار نقدًا فقط. حدث الهجوم لأن العقود الذكية لم تتحقق بشكل صحيح من الرسائل، مما مكن القراصنة من سرقة سلطة الإدارة وصكّ الرموز. تُبرز الحادثة الدور الحاسم للسيولة في نجاح التحكّم بالفروقات.
CryptoCityمنذ 22 س
