Svmuu訊 Cow DAO 在 X 平台發文表示,攻擊者曾於 4 月 14 日透過偽造文件欺騙 DNS 註冊商,取得 cow.fi 域名控制權;攻擊者部署高度仿真的釣魚網站,分兩階段實施:先透過錢包竊取器誘導用戶簽署惡意交易,後透過假錢包彈出視窗竊取助記詞和密碼。目前已收回 cow.fi 域名控制權,並已在 cow.finance 正常運行一段時間,正逐步過渡回原域名。