CoW Swap vừa cảnh báo người dùng không nên truy cập trang frontend của họ tại swap.cow.fi, sau khi công ty an ninh Web3 Blockaid phát hiện hoạt động độc hại trên tên miền cow.fi.
Hiện tại, đội ngũ phát triển đang tiến hành điều tra sự cố này, nghi ngờ có khả năng nền tảng đã bị tấn công nhằm dụ người dùng ký vào các giao dịch độc hại có thể rút sạch ví tiền của họ.
Điều gì đã xảy ra với giao diện CoW Swap?
Blockaid – đơn vị cung cấp các dịch vụ kiểm tra giao dịch cho nhiều ví lớn và nền tảng DeFi – đã phát hiện ra dấu hiệu lạ sau khi hệ thống quét dApp của họ nhận được cảnh báo về hành vi bất thường trên tên miền cow.fi.
Ngay sau đó, CoW Swap đã xác nhận cảnh báo này và khuyến nghị tất cả người dùng không tương tác với website cho đến khi có kết quả điều tra chính thức.
“Hiện tại chúng tôi gặp sự cố với giao diện CoW Swap (https://swap.cow.fi). Trong thời gian điều tra, xin mọi người KHÔNG sử dụng CoW Swap,” đội ngũ đã đăng tải.
Giá CoW Protocol (COW) token hiện dao động quanh mức 0.22 USD với vốn hóa thị trường xấp xỉ 120 triệu USD, và vẫn chưa ghi nhận đợt bán tháo lớn sau tin tức này.
Tuy nhiên, nguy cơ đối với người dùng khi truy cập giao diện này hiện đang rất cao.
Các cuộc tấn công vào frontend không nhắm trực tiếp vào hợp đồng thông minh. Thay vào đó, chúng thay đổi giao diện người dùng, chèn thêm các giao dịch giả mạo nên nhìn có vẻ hợp pháp.
Người dùng ký các giao dịch này có thể vô tình cho phép kẻ tấn công truy cập và lấy cắp tài sản trong ví của mình.
Người dùng nên tự bảo vệ như thế nào?
CoW Swap khuyến nghị tất cả người dùng nên ngắt kết nối ví khỏi nền tảng và kiểm tra lại lịch sử giao dịch gần nhất để phát hiện những phê duyệt bất thường.
Bước đầu tiên rất quan trọng là thu hồi quyền phê duyệt token bằng các công cụ như Revoke.cash hoặc công cụ kiểm tra phê duyệt của Etherscan.
Đây không phải lần đầu tiên CoW Swap gặp sự cố bảo mật. Trong năm 2023, một hacker đã rút hơn 180,000 USD khỏi hợp đồng thanh toán của nền tảng, tuy nhiên tài sản của người dùng lúc đó không bị ảnh hưởng trực tiếp.
Gần đây, việc tấn công vào frontend đã trở thành thủ đoạn phổ biến trong lĩnh vực DeFi. Điển hình là vụ hack Bybit năm 2025, tin tặc lợi dụng hạ tầng giao diện Safe Wallet, gây thiệt hại tới 1.5 tỷ USD, cho thấy ngay cả những nền tảng uy tín cũng có thể trở thành điểm yếu bị khai thác bởi hacker.
Người dùng nên đợi đến khi có thông báo an toàn chính thức từ CoW Swap trước khi kết nối lại ví hoặc thực hiện bất kỳ hoạt động nào trên nền tảng.
