Blockaid marca el frontend de CoW Swap en cow.fi como malicioso, instando a los usuarios a revocar las aprobaciones de tokens y a evitar el dApp en medio de una ola más amplia de ataques a interfaces DeFi.
Resumen
- Blockaid marca como malicioso el frontend principal cow.fi de CoW Swap.
- Se insta a los usuarios a revocar de inmediato las aprobaciones de tokens y a evitar el dApp.
- El incidente destaca la creciente ola de ataques a frontends de DeFi en los principales protocolos.
La firma de seguridad blockchain Blockaid ha advertido que el sitio web principal de CoW Swap, COW.FI, ha sido comprometido en un presunto ataque de frontend, marcando el último intento de explotación de alto perfil contra una importante interfaz de trading DeFi.
En una alerta compartida en X, Blockaid dijo que su sistema “ha detectado un ataque de front-end dirigido a Cowswap” y confirmó que el dominio cow.fi ha sido marcado como malicioso dentro de las wallets integradas con Blockaid, aconsejando a los usuarios “abstenerse de firmar transacciones y evitar las interacciones con el dApp hasta que el problema se resuelva.”
Tras la advertencia, los canales de la comunidad de CoW Swap y comentaristas independientes de seguridad instaron a los traders que habían conectado wallets a CoW Swap a revocar inmediatamente cualquier aprobación de tokens pendiente y a dejar de interactuar con el frontend de la plataforma hasta nuevo aviso, incluso aunque no se ha reportado que los contratos inteligentes subyacentes hayan sido comprometidos.
🚨 Alerta comunitaria:
El sistema de Blockaid ha identificado un ataque de front-end en @CoWSwap.
El sitio cow[.]fi ha sido marcado como malicioso.
Evita cualquier interacción con el dApp de inmediato. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 de abril de 2026
La alerta de Blockaid se suma a la ola de ataques a frontends de DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
La última alerta de Blockaid llega en medio de un aumento de los llamados secuestros de front-end, donde los atacantes comprometen el sitio web o el DNS de un proyecto en lugar de sus contratos en la cadena, sustituyendo silenciosamente indicaciones de transacción legítimas por otras maliciosas que drenan las wallets de los usuarios.linkedin+1
En febrero, Blockaidreported un ataque similar de front-end contra la plataforma de tokenización OpenEden, advirtiendo a los usuarios que “se abstengan de firmar transacciones y eviten las interacciones con el dApp hasta que el problema se resuelva”, mientras que incidentes separados han afectado recientemente al protocolo de préstamos Curvance y a la gestora de activos Maple Finance.
Tal como se destaca en las propias guías de seguridad DeFi de CoW Swap, estos ataques se dirigen a “las personas, los dispositivos y el comportamiento de las transacciones en lugar de atacar solo el código”, haciendo que medidas básicas de higiene como comprobar URLs, usar marcadores del navegador y supervisar las aprobaciones de tokens sean críticas tanto para usuarios minoristas como profesionales.
Plataformas de seguridad como Kerberus y herramientas estilo Revoke recomiendan a los usuarios auditar y revocar regularmente las aprobaciones de tokens después de cualquier incidente presunto, señalando que la revocación “solo elimina el permiso futuro para que ese contrato mueva tus tokens” y no puede recuperar fondos ya drenados.
Para los traders de DeFi, el incidente de CoW Swap subraya una lección que se repite en la cobertura de crypto.news sobre exploits de intercambios, hacks de puentes y drenajes de protocolos: incluso cuando los contratos inteligentes auditados permanecen intactos, un único frontend comprometido aún puede convertir un swap rutinario en una pérdida total de la wallet si los usuarios firman a ciegas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Autoridades de Colombia y de EE. UU. desmantelan una red de blanqueo de criptomonedas vinculada a CJNG con un valor de $190M
Mensaje de Gate News, 25 de abril — las agencias de aplicación de la ley de Colombia y de EE. UU. han desmantelado conjuntamente una red transnacional de lavado de dinero con criptomonedas vinculada al Cártel Jalisco de la Nueva Generación de México (CJNG). La red ha transferido más de $190 millones en fondos ilícitos a través de canales de cripto
GateNewsHace47m
Francia informa 135 casos de secuestro relacionado con cripto desde 2023, incluidos menores; 75 detenidos
Mensaje de Gate News, 25 de abril — la oficina de procesamiento de delitos de criminalidad organizada de Francia (PNACO) informó que desde 2023 se han registrado en el país 135 casos de secuestro relacionado con criptomonedas o intentos de secuestro. Entre los 12 casos actualmente en investigación, 88 personas han sido
GateNewshace1h
Hombre de California Sentenciado a 70 Meses por Lavado de Dinero en un Esquema de Robo de $263M Cripto
Mensaje de Gate News, 25 de abril — Un hombre de 22 años de Newport Beach, California, Evan Tangeman, ha sido condenado a 70 meses de prisión federal y 3 años de libertad supervisada por su papel en una red delictiva de ingeniería social que operaba en varios estados y que robó más de $263 millones en criptomonedas, según
GateNewshace4h
41 secuestros de cripto en Francia en 3,5 meses; Durov culpa a las filtraciones de datos
Mensaje de Gate News, 24 de abril — Francia ha registrado 41 secuestros de titulares de criptomonedas en apenas 3,5 meses de 2026, según Pavel Durov, fundador de Telegram, quien atribuyó el aumento a filtraciones generalizadas de datos. Durov destacó en una publicación de X que los datos personales sensibles —incluida información en poder de las autoridades fiscales y procedente de una gran filtración en la Agencia Francesa para Documentos Seguros— ha expuesto aproximadamente los nombres, direcciones y números de teléfono de 19 millones de personas, lo que hace que los titulares de activos digitales sean objetivos más fáciles.
Las autoridades francesas confirmaron que se han registrado más de 40 secuestros de criptomonedas o intentos de abducción desde enero de 2026, lo que supone un fuerte aumento frente a aproximadamente 30 casos en 2025. Según Philippe Chadrys, de la policía judicial de Francia, el modus operandi y los métodos de selección varían, y muchas operaciones están dirigidas por redes que operan desde el extranjero. Los incidentes van desde abducciones de corta duración hasta casos violentos en los que hay tortura y exigencias de rescate. En un caso reciente, una mujer y su hijo de 11 años fueron secuestrados en Borgoña y posteriormente liberados tras una operación policial de gran escala. En otro caso en Anglet, los sospechosos secuestraron por error a las personas equivocadas antes de ser arrestados. En 2025, el destacado directivo de la industria cripto David Balland fue secuestrado y le cortaron un dedo antes de que lo rescataran.
Los fiscales franceses ya han imputado a 88 personas en relación con secuestros vinculados a las criptomonedas, incluidos menores en al menos una docena de casos. Durov advirtió que ampliar el acceso del gobierno a identidades digitales y comunicaciones cifradas podría empeorar la situación si los sistemas se ven comprometidos, aunque su afirmación de que los funcionarios fiscales venden directamente los datos no ha sido verificada.
La crisis de exposición de datos se extiende más allá de los secuestros. Los grupos franceses de protección de datos informan de millones de registros comprometidos en múltiples filtraciones que afectan a servicios públicos y empresas privadas. Según Seb, presidente de la Federación Francesa para la Protección de Datos, Francia está a punto de convertirse en el segundo país más hackeado del mundo en 2026, con más de 300 servicios franceses afectados, 23 millones de cuentas comprometidas y más de 250 millones de registros de datos expuestos. France Titres ANTS por sí solo registró más de 11,7 millones de cuentas expuestas, mientras que la Agencia Estatal de Pagos y Servicios filtró datos bancarios y números de la seguridad social de millones de ciudadanos franceses.
Los secuestros vinculados a criptomonedas suelen seguir un patrón: las víctimas son identificadas como poseedoras de activos digitales, son secuestradas y presionadas para transferir fondos bajo coacción. A diferencia de las cuentas bancarias tradicionales, las carteras cripto pueden accederse instantáneamente si se revelan claves privadas o contraseñas, lo que las convierte en objetivos atractivos para la extorsión. Mientras tanto, Bitcoin subió casi 10% en los últimos 30 días, cotizando a $77,601 al momento de publicarse la nota, mientras que Ethereum cayó 5% durante la semana, cotizando a $2,315.
GateNewshace8h
El investigador italiano gana una recompensa de 1 BTC por un ataque cuántico de 32.767 bits a claves de curvas elípticas
Mensaje de Gate News, 24 de abril — Giancarlo Lelli, un investigador italiano, ha sido galardonado con un Bitcoin después de demostrar el mayor ataque a escala cuántica contra la criptografía de curvas elípticas hasta la fecha. El avance intensifica las preocupaciones sobre amenazas cuánticas a Bitcoin, Ethereum y otros activos protegidos por
GateNewshace9h
Luck.io, el Casino sin Custodia de Solana, Cierra; Se Insta a los Usuarios a Retirar Fondos de Inmediato
Mensaje de Gate News, 24 de abril — Luck.io, una plataforma de casino sin custodia construida sobre Solana, anunció su cierre el 24 de abril de 2026, instando a todos los usuarios a retirar inmediatamente sus saldos de Smart Vaults. Los retiros pueden iniciarse a través del sitio web luck.io o mediante la Vault Withdrawal Tool en
GateNewshace12h
