A Blockaid assinalou o frontend de cow.fi do CoW Swap como malicioso, instando os utilizadores a revogar as aprovações de tokens e a evitar o dApp num contexto de uma vaga mais alargada de ataques a interfaces DeFi.
Resumo
- A Blockaid assinalou o principal frontend cow.fi do CoW Swap como malicioso.
- Os utilizadores são instados a revogar as aprovações de tokens e a evitar o dApp imediatamente.
- O incidente evidencia a crescente vaga de ataques a frontends DeFi em grandes protocolos.
A empresa de segurança blockchain Blockaid alertou que o principal sítio Web do CoW Swap, COW.FI, foi comprometido num alegado ataque ao frontend, assinalando a mais recente tentativa de exploração de alto perfil contra uma importante interface de trading DeFi.
Num alerta partilhado no X, a Blockaid afirmou que o seu sistema “detectou um ataque ao front-end que tem como alvo Cowswap” e confirmou que o domínio cow.fi foi assinalado como malicioso dentro de wallets com integração da Blockaid, aconselhando os utilizadores “a absterem-se de assinar transações e a evitarem interagir com o dApp até que o problema seja resolvido.”
Após o aviso, os canais da comunidade do CoW Swap e comentadores independentes de segurança apelaram a que os traders que tinham ligado wallets ao CoW Swap revogassem imediatamente quaisquer aprovações de tokens pendentes e deixassem de interagir com o frontend da plataforma até mais aviso, mesmo apesar de não ter sido reportado que os contratos inteligentes subjacentes tenham sido comprometidos.
🚨 Alerta da Comunidade:
O sistema da Blockaid identificou um ataque ao front-end em @CoWSwap.
O site cow[.]fi foi assinalado como malicioso.
Evite quaisquer interações com o dApp imediatamente. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 de abril de 2026
O alerta da Blockaid acrescenta-se à vaga de ataques a frontends DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
O mais recente alerta da Blockaid surge num contexto de uma vaga de chamadas frontend hijacks, em que os atacantes comprometem o website de um projeto ou DNS, em vez dos seus contratos on-chain, trocando silenciosamente prompts de transação legítimos por outros maliciosos que drenam carteiras dos utilizadores.linkedin+1
Em fevereiro, a Blockaid reportou um ataque semelhante ao frontend na plataforma de tokenização OpenEden, alertando os utilizadores a “absterem-se de assinar transações e a evitar interações com o dApp até que o problema seja resolvido”, enquanto incidentes separados atingiram recentemente o protocolo de lending Curvance e a gestora de ativos Maple Finance.
Como destacado nos próprios guias de segurança DeFi do CoW Swap, estes ataques visam “pessoas, dispositivos e comportamento de transações, em vez de atacar apenas o código”, tornando práticas básicas de higiene, como verificar URLs, usar marcadores do browser e monitorizar aprovações de tokens, críticas tanto para utilizadores de retalho como para utilizadores profissionais.
Plataformas de segurança como Kerberus e ferramentas do tipo Revoke recomendam aos utilizadores que auditem regularmente e revoguem aprovações de tokens após qualquer incidente suspeito, referindo que a revogação “remove apenas a permissão futura para que esse contrato mova os seus tokens” e não consegue recuperar fundos já drenados.
Para traders DeFi, o incidente do CoW Swap sublinha uma lição que se mantém recorrente na cobertura da crypto.news sobre explorações de exchanges, hacks de bridges e drenagens de protocolos: mesmo quando contratos inteligentes auditados permanecem intactos, um único frontend comprometido ainda pode transformar uma troca rotineira numa perda total da carteira se os utilizadores assinarem sem ver.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Ucrânia desmantela uma rede internacional de cibercrime e apreende $3M em criptomoeda
Um suspeito ligado a um grupo internacional de cibercriminosos foi detido na Ucrânia por $100 milhões em fraude e branqueamento de capitais. A polícia apreendeu $11 milhões em activos e $3 milhões em criptomoeda. O suspeito enfrenta acusações de falsificação de documentos e branqueamento de capitais.
GateNews5m atrás
O setor DeFi enfrenta múltiplas pressões à medida que os rendimentos caem e $285M um ataque levanta preocupações de segurança
As finanças descentralizadas (DeFi) estão sob pressão à medida que os rendimentos do crédito caem para níveis semelhantes aos dos títulos tradicionais, a actividade em blockchain diminui e um grande ataque levanta preocupações de segurança, pondo à prova as afirmações sobre a segurança de nível institucional.
GateNews38m atrás
A França vai introduzir novas medidas para combater raptos relacionados com criptomoedas, 41 casos reportados em 2026
A França está a implementar novas medidas para proteger os detentores de criptomoedas em resposta ao aumento da criminalidade, incluindo uma plataforma de prevenção e protocolos mais rigorosos. O país registou um aumento significativo de raptos relacionados com criptomoedas, levando a incidentes globais.
GateNews1h atrás
A RedPeach Implementa Testes de Reconhecimento Facial para Proibir Sex Robots e Criadores Falsos
A RedPeach introduziu o reconhecimento facial obrigatório para criadores de conteúdos, com o objetivo de combater a usurpação por IA e os chatters subcontratados, garantindo interações genuínas. O CEO Marco Cally destaca a proteção dos utilizadores contra burlas emocionais, na sequência de desafios legais na indústria.
GateNews3h atrás
Os Desenvolvedores do Bitcoin Core Propõem o BIP-361 para Congelar 1,7M de BTC Antigos Contra as Ameaças da Computação Quântica
BIP-361, proposto por coautores incluindo Jameson Lopp, visa proteger o Bitcoin inicial ao migrar 1,7 milhões de moedas de endereços P2PK fracos para formatos mais robustos, permitindo 3-5 anos para os utilizadores antes de congelar as moedas não transferidas. As respostas da comunidade variam significativamente.
GateNews8h atrás
A CoW Swap recupera o domínio cow.fi após um ataque de engenharia social em 14 de abril
A CoW Swap recuperou o controlo do seu domínio cow.fi após um ataque de engenharia social ocorrido a 14 de abril. Os atacantes utilizaram documentos falsificados para manipular o registrador de DNS e implementar um site de phishing. Os utilizadores afetados pelo incidente são aconselhados a revogar as aprovações de transacções e a transferir fundos.
GateNews9h atrás
