CoW Swap 域名遭劫持，官方啟動新介面並警告用戶

域名被鎖定與新介面部署

根據 BlockBeats 消息，4 月 15 日，CoW DAO 發布更新指出，COW[.]FI 域名目前已被鎖定，無法正常訪問。官方表示正在與安全專家合作，爭取在域名被鎖定期間重新取得控制權，但預計當晚無法恢復原域名上線。

針對日常使用 CoW Swap 的用戶，CoW DAO 已臨時部署了新的 CoW Swap 介面實例：swap.cow.finance。官方確認該地址目前安全可用。

安全警告與釣魚風險

由於域名遭劫持，官方強烈呼籲用戶在與任何聲稱代表 CoW Swap 的網站或社交媒體帳號互動時保持高度警惕，包括上述新連結。用戶應僅以本頻道或 Discord 中關於 CoW Swap 狀態的官方公告為準。

事件背景與攻擊細節

根據相關報導，此次攻擊發生在 4 月 14 日。攻擊者透過偽造文件欺騙 DNS 註冊商，成功獲得 cow.fi 域名的控制權。隨後，攻擊者部署了高度仿真的釣魚網站，分兩階段實施攻擊：首先透過「錢包竊取器」誘導用戶簽名惡意交易，進而竊取用戶資產。此次事件雖未影響 CoW Protocol 的鏈上合約、後端系統或用戶資金安全，但核心基礎設施與 AWS、Vercel 等服務亦未遭入侵。