CoW Swap เตือนผู้ใช้เลี่ยงการเข้าใช้งานหลัง Blockaid ตรวจพบกิจกรรมไม่ปลอดภัย

เขียนและแก้ไขโดย

เผยแพร่:14 เมษายน พ.ศ. 2569, 23:03 ICT

Blockaid แจ้งเตือนกิจกรรมมุ่งร้ายบนหน้า cow.fi ของ CoW Swap
ผู้ใช้ควรหลีกเลี่ยง swap.cow.fi และยกเลิกสิทธิ์อนุมัติโทเคนทันที
เหตุการณ์นี้เสริมให้เห็นแนวโน้มการโจมตี frontend ของ DeFi ที่เพิ่มขึ้น

CoW Swap ได้แจ้งเตือนผู้ใช้ให้หลีกเลี่ยงการเข้าถึง frontend ที่ swap.cow.fi หลังบริษัทความปลอดภัย Web3 อย่าง Blockaid ตรวจพบกิจกรรมที่เป็นอันตรายบนโดเมน cow.fi

ทีมงานกำลังสืบสวนปัญหานี้อย่างต่อเนื่อง ซึ่งอาจเกี่ยวข้องกับช่องโหว่ที่หลอกลวงให้ผู้ใช้เซ็นธุรกรรมที่เป็นอันตรายซึ่งออกแบบมาเพื่อถอนเงินจากกระเป๋า

เกิดอะไรขึ้นกับ Frontend ของ CoW Swap

Blockaid ซึ่งให้บริการตรวจสอบธุรกรรมสำหรับวอลเล็ตและแพลตฟอร์ม DeFi รายใหญ่ ได้แจ้งเตือนโดเมน cow.fi หลังกลไกสแกน dApp ของบริษัทพบพฤติกรรมที่น่าสงสัย

🚨 Community Alert:

Blockaid's system has identified a front-end attack on @CoWSwap.

The site cow[.]fi has been flagged as malicious.

If your wallet is connected, revoke approvals and avoid any interactions with the dApp immediately. pic.twitter.com/xGGmY53RMR
— Blockaid (@blockaid_) April 14, 2026

ทาง CoW Swap ยืนยันการแจ้งเตือนนี้ในเวลาไม่นานหลังจากนั้น โดยเร่งขอให้ผู้ใช้หยุดใช้งานเว็บไซต์ตลอดช่วงการสืบสวน

ผู้สนับสนุน

ขณะนี้เรากำลังพบปัญหากับ frontend ของ CoW Swap (https://swap.cow.fi) ในระหว่างการตรวจสอบ โปรด “อย่า” ใช้งาน CoW Swap พวกเขา ระบุ

เหรียญ CoW Protocol (COW) ที่มีราคาอยู่ที่ประมาณ USD0.22 และมูลค่าตลาดราว USD120 ล้าน ณ ขณะนี้ ยังไม่เกิดแรงขายอย่างมีนัยสำคัญ

ประสิทธิภาพราคาของ CoW Protocol (COW) ที่มา: Coingecko

แต่ความเสี่ยงสำหรับผู้ใช้ที่ยังคงโต้ตอบกับ frontend ที่ถูกเจาะนั้นยังคงสูงมาก

การโจมตีผ่าน frontend จะไม่ มุ่งเป้าโจมตี smart contract โดยตรง แต่กลับแก้ไขหน้าตาอินเตอร์เฟซที่ผู้ใช้เห็น และ อาจแทรกคำขอธุรกรรมที่เป็นอันตรายซึ่งดูเหมือนถูกต้อง

ผู้ใช้ที่เซ็นธุรกรรมเหล่านี้ อาจให้แฮกเกอร์สามารถเข้าถึง เงินทุนของตนโดยไม่รู้ตัว

ผู้ใช้ควรป้องกันตัวเองอย่างไร

CoW Swap แนะนำให้ผู้ใช้ทุกคนตัดการเชื่อมต่อกระเป๋าเงินออกจากแพลตฟอร์ม และตรวจสอบธุรกรรมล่าสุดเพื่อหาการอนุมัติที่น่าสงสัย รายละเอียดเพิ่มเติม

การยกเลิกการอนุมัติโทเคนด้วยเครื่องมืออย่าง Revoke.cash หรือเครื่องมือตรวจสอบการอนุมัติของ Etherscan ถือเป็นขั้นตอนแรกที่สำคัญอย่างยิ่ง

นี่ไม่ใช่ครั้งแรกที่ CoW Swap ประสบกับ ความท้าทายด้านความปลอดภัย เพราะในปี 2023 มีผู้ไม่หวังดีดึงเงินกว่า 180,000 USD ออกจากสัญญาชำระเงินของโปรโตคอล แม้ว่าทรัพย์สินของผู้ใช้แต่ละคนจะไม่ได้รับผลกระทบโดยตรงจากเหตุการณ์ดังกล่าวก็ตาม

การเจาะระบบผ่านทางส่วนติดต่อผู้ใช้หรือ frontend ได้กลายเป็นช่องโหว่ที่พบได้บ่อยขึ้นในวงการ DeFi โดยเหตุการณ์แฮ็ก Bybit ในปี 2025 ซึ่งเจาะโครงสร้างพื้นฐาน frontend ของ Safe Wallet ส่งผลให้เกิดความเสียหายถึง 1.5 พันล้าน USD และเน้นให้เห็นว่าต่อให้เป็นอินเทอร์เฟซที่เชื่อถือได้ก็สามารถกลายเป็นช่องทางให้ ผู้โจมตี เข้าถึงได้เช่นกัน

ผู้ใช้ควรรอประกาศยืนยันความปลอดภัยอย่างเป็นทางการจากทีม CoW Swap ก่อนจะเชื่อมต่อกระเป๋าเงินใหม่หรือกลับมาใช้งานบนแพลตฟอร์มอีกครั้ง

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา