Cos(余弦)😶🌫️|2026年04月17日 01:54
看了看,这次 CoW Swap 域名被劫持的复盘细节有意思。属于供应链攻击的一种经典方式,简单说:攻击者冒充 CoW DAO 高级贡献者,向 .fi 注册局 Traficom 提交伪造的相关材料,触发争议流程,导致 Gandi(.fi 域名,AWS Route 53 的实际注册商)修改持有人邮箱并转移域名,DNS 被劫持指向攻击者服务器。
随后植入钓鱼脚本,相关用户损失 ~$1.2M。
供应链是这样:
- Traficom → .fi 顶级域名的官方注册局
- Gandi SAS → 实际注册商(AWS 选的“代理”)
- AWS Route 53 → CoW 的统一入口 + DNS 托管服务商
Cow DAO 只接触 AWS Route 53,但攻击者没正面针对 AWS Route 53,而是社工方式搞供应链环节的 Traficom 及 Gandi。攻击者准备的身份证明文件、公司注册记录、AWS 支持聊天记录及财务文件等都是伪造,其中用到了 AI 生成伪造技术。(Cos(余弦)😶🌫️)
分享至:
熱門快訊
APP下載
X
Telegram
複製鏈接