A Blockaid assinalou o frontend de cow.fi do CoW Swap como malicioso, instando os utilizadores a revogar as aprovações de tokens e a evitar o dApp num contexto de uma vaga mais alargada de ataques a interfaces DeFi.
Resumo
- A Blockaid assinalou o principal frontend cow.fi do CoW Swap como malicioso.
- Os utilizadores são instados a revogar as aprovações de tokens e a evitar o dApp imediatamente.
- O incidente evidencia a crescente vaga de ataques a frontends DeFi em grandes protocolos.
A empresa de segurança blockchain Blockaid alertou que o principal sítio Web do CoW Swap, COW.FI, foi comprometido num alegado ataque ao frontend, assinalando a mais recente tentativa de exploração de alto perfil contra uma importante interface de trading DeFi.
Num alerta partilhado no X, a Blockaid afirmou que o seu sistema “detectou um ataque ao front-end que tem como alvo Cowswap” e confirmou que o domínio cow.fi foi assinalado como malicioso dentro de wallets com integração da Blockaid, aconselhando os utilizadores “a absterem-se de assinar transações e a evitarem interagir com o dApp até que o problema seja resolvido.”
Após o aviso, os canais da comunidade do CoW Swap e comentadores independentes de segurança apelaram a que os traders que tinham ligado wallets ao CoW Swap revogassem imediatamente quaisquer aprovações de tokens pendentes e deixassem de interagir com o frontend da plataforma até mais aviso, mesmo apesar de não ter sido reportado que os contratos inteligentes subjacentes tenham sido comprometidos.
🚨 Alerta da Comunidade:
O sistema da Blockaid identificou um ataque ao front-end em @CoWSwap.
O site cow[.]fi foi assinalado como malicioso.
Evite quaisquer interações com o dApp imediatamente. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 de abril de 2026
O alerta da Blockaid acrescenta-se à vaga de ataques a frontends DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
O mais recente alerta da Blockaid surge num contexto de uma vaga de chamadas frontend hijacks, em que os atacantes comprometem o website de um projeto ou DNS, em vez dos seus contratos on-chain, trocando silenciosamente prompts de transação legítimos por outros maliciosos que drenam carteiras dos utilizadores.linkedin+1
Em fevereiro, a Blockaid reportou um ataque semelhante ao frontend na plataforma de tokenização OpenEden, alertando os utilizadores a “absterem-se de assinar transações e a evitar interações com o dApp até que o problema seja resolvido”, enquanto incidentes separados atingiram recentemente o protocolo de lending Curvance e a gestora de ativos Maple Finance.
Como destacado nos próprios guias de segurança DeFi do CoW Swap, estes ataques visam “pessoas, dispositivos e comportamento de transações, em vez de atacar apenas o código”, tornando práticas básicas de higiene, como verificar URLs, usar marcadores do browser e monitorizar aprovações de tokens, críticas tanto para utilizadores de retalho como para utilizadores profissionais.
Plataformas de segurança como Kerberus e ferramentas do tipo Revoke recomendam aos utilizadores que auditem regularmente e revoguem aprovações de tokens após qualquer incidente suspeito, referindo que a revogação “remove apenas a permissão futura para que esse contrato mova os seus tokens” e não consegue recuperar fundos já drenados.
Para traders DeFi, o incidente do CoW Swap sublinha uma lição que se mantém recorrente na cobertura da crypto.news sobre explorações de exchanges, hacks de bridges e drenagens de protocolos: mesmo quando contratos inteligentes auditados permanecem intactos, um único frontend comprometido ainda pode transformar uma troca rotineira numa perda total da carteira se os utilizadores assinarem sem ver.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Figure enfrenta acusações de venda a descoberto por alegações de integração blockchain; ações da FIGR em queda de 53% face ao pico de janeiro
A Figure Technology Solutions enfrentou alegações da Morpheus Research de estar a exagerar o seu uso de tecnologia blockchain, o que resultou numa queda significativa dos preços das ações. A Figure defendeu as suas operações, destacando as suas funcionalidades de ativos digitais e sólidos indicadores de desempenho.
GateNews1m atrás
Fraudador Cripto de Houston Condenado a 23 Anos por Golpe da $20M Meta-1 Coin
Robert Dunlap, um empresário de Houston, foi condenado a 23 anos de prisão por uma fraude em criptomoedas $20 milhões, que envolveu activos falsos e práticas enganosas, afectando mais de 1.000 vítimas. O seu caso reflecte um aumento mais amplo dos crimes cibernéticos relacionados com cripto.
GateNews5h atrás
A SlowMist alerta para um ataque de phishing ativo com software falso "Harmony Voice"
A equipa de segurança da SlowMist alertou para uma campanha de engenharia social direcionada a utilizadores de criptomoedas. Os fraudadores estão a apresentar-se como parceiros de projeto para enganar os utilizadores a descarregar uma aplicação maliciosa disfarçada como uma ferramenta de tradução. Os utilizadores são aconselhados a verificar a autenticidade do software.
GateNews5h atrás
CEO da Zonda acusa o fundador desaparecido por $336M em Bitcoin em falta
O CEO da Zonda, Przemysław Kral, atribuiu a perda de acesso da bolsa a 4.500 BTC, avaliados em $336 milhões, ao facto de o fundador desaparecido, Sylwester Suszek, não ter conseguido transferir as chaves privadas. No meio de acusações de falência e de pedidos de levantamento intensificados, Kral afirma que a Zonda continua solvente e que irá avançar com ações legais, enquanto procura Suszek, que desapareceu em 2022.
GateNews6h atrás
A Grinex Exchange suspende todas as negociações após $15M ciberataque nos sistemas de carteiras
A Grinex, uma bolsa de criptomoedas do Quirguistão, suspendeu as negociações após um ciberataque que resultou em perdas de cerca de $15 milhões. A natureza avançada do ataque aponta para envolvimento organizado ou a nível estatal. A Grinex informou o incidente às autoridades e está a avaliar os danos.
GateNews6h atrás
A Tether congela $3,29M em USDT ligados ao exploit da Rhea Finance
A Tether congelou 3,29 milhões de dólares em USDT ligados ao exploit da Rhea Finance, garantindo a protecção dos utilizadores e a confiança no ecossistema. O rastreio da blockchain permitiu executar esta acção contra carteiras suspeitas depois de os atacantes terem movido fundos para contornar a detecção.
GateNews7h atrás
