Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️|2026年04月17日 01:54
看了看,这次 CoW Swap 域名被劫持的复盘细节有意思。属于供应链攻击的一种经典方式,简单说:攻击者冒充 CoW DAO 高级贡献者,向 .fi 注册局 Traficom 提交伪造的相关材料,触发争议流程,导致 Gandi(.fi 域名,AWS Route 53 的实际注册商)修改持有人邮箱并转移域名,DNS 被劫持指向攻击者服务器。 随后植入钓鱼脚本,相关用户损失 ~$1.2M。 供应链是这样: - Traficom → .fi 顶级域名的官方注册局 - Gandi SAS → 实际注册商(AWS 选的“代理”) - AWS Route 53 → CoW 的统一入口 + DNS 托管服务商 Cow DAO 只接触 AWS Route 53,但攻击者没正面针对 AWS Route 53,而是社工方式搞供应链环节的 Traficom 及 Gandi。攻击者准备的身份证明文件、公司注册记录、AWS 支持聊天记录及财务文件等都是伪造,其中用到了 AI 生成伪造技术。(Cos(余弦)😶‍🌫️)
分享至:

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀