A Blockaid sinalizou o frontend do CoW Swap em cow.fi como malicioso, instando os usuários a revogar aprovações de tokens e a evitar o dApp em meio a uma onda mais ampla de ataques a interfaces de DeFi.
Resumo

• A Blockaid sinalizou o principal frontend cow.fi do CoW Swap como malicioso.
• Os usuários são instados a revogar imediatamente as aprovações de tokens e a evitar o dApp.
• O incidente destaca uma onda crescente de ataques a frontends de DeFi em grandes protocolos.

A empresa de segurança blockchain Blockaid alertou que o principal site do CoW Swap, COW.FI, foi comprometido em um ataque suspeito ao frontend, marcando a tentativa de exploração de alto perfil mais recente contra uma grande interface de negociação em DeFi.

Em um alerta compartilhado no X, a Blockaid disse que seu sistema “detectou um ataque de front-end mirando Cowswap” e confirmou que o domínio cow.fi foi sinalizado como malicioso em carteiras integradas à Blockaid, orientando os usuários “a se abster de assinar transações e evitar interações com o dApp até que o problema seja resolvido.”

Após o aviso, canais da comunidade CoW Swap e comentadores independentes de segurança instaram traders que haviam conectado carteiras ao CoW Swap a revogar imediatamente quaisquer aprovações de tokens em aberto e a parar de interagir com o frontend da plataforma até novo aviso, mesmo que contratos inteligentes subjacentes não tenham sido reportados como comprometidos.

🚨 Comunicado da comunidade:

O sistema da Blockaid identificou um ataque de front-end em @CoWSwap.

O site cow[.]fi foi sinalizado como malicioso.

Evite qualquer interação com o dApp imediatamente. pic.twitter.com/QKGk3DtPjH

— Blockaid (@blockaid_) 14 de abril de 2026

O alerta da Blockaid aumenta a onda de ataques a frontends de DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}

O mais recente alerta da Blockaid surge em meio a um aumento de supostos sequestros de frontend, nos quais os atacantes comprometem o site ou o DNS de um projeto em vez de seus contratos na cadeia, trocando silenciosamente prompts legítimos de transação por prompts maliciosos que drenam as carteiras dos usuários.linkedin+1

Em fevereiro, a Blockaidreportou um ataque semelhante ao frontend na plataforma de tokenização OpenEden, alertando os usuários a “se abster de assinar transações e evitar interações com o dApp até que o problema seja resolvido”, enquanto incidentes separados atingiram recentemente o protocolo de empréstimos Curvance e a gestora de ativos Maple Finance.

Como destacado nos próprios guias de segurança em DeFi do CoW Swap, esses ataques miram “pessoas, dispositivos e comportamento de transações, em vez de atacar apenas o código”, tornando práticas básicas de higiene como verificar URLs, usar favoritos do navegador e monitorar aprovações de tokens críticas tanto para usuários de varejo quanto para profissionais.

Plataformas de segurança como Kerberus e ferramentas do tipo Revoke recomendam que os usuários auditem e revoguem aprovações de tokens regularmente após qualquer incidente suspeito, observando que a revogação “apenas remove permissões futuras para que aquele contrato mova seus tokens” e não consegue recuperar fundos já drenados.

Para traders de DeFi, o incidente do CoW Swap reforça uma lição que continua se repetindo na cobertura da crypto.news sobre exploits de exchanges, hacks de bridges e drenagens de protocolos: mesmo quando contratos inteligentes auditados permanecem intactos, um único frontend comprometido ainda pode transformar uma troca rotineira em uma perda total da carteira se os usuários assinarem às cegas.