Blockaid marca el frontend de CoW Swap en cow.fi como malicioso, instando a los usuarios a revocar las aprobaciones de tokens y a evitar el dApp en medio de una ola más amplia de ataques a interfaces DeFi.
Resumen
- Blockaid marca como malicioso el frontend principal cow.fi de CoW Swap.
- Se insta a los usuarios a revocar de inmediato las aprobaciones de tokens y a evitar el dApp.
- El incidente destaca la creciente ola de ataques a frontends de DeFi en los principales protocolos.
La firma de seguridad blockchain Blockaid ha advertido que el sitio web principal de CoW Swap, COW.FI, ha sido comprometido en un presunto ataque de frontend, marcando el último intento de explotación de alto perfil contra una importante interfaz de trading DeFi.
En una alerta compartida en X, Blockaid dijo que su sistema “ha detectado un ataque de front-end dirigido a Cowswap” y confirmó que el dominio cow.fi ha sido marcado como malicioso dentro de las wallets integradas con Blockaid, aconsejando a los usuarios “abstenerse de firmar transacciones y evitar las interacciones con el dApp hasta que el problema se resuelva.”
Tras la advertencia, los canales de la comunidad de CoW Swap y comentaristas independientes de seguridad instaron a los traders que habían conectado wallets a CoW Swap a revocar inmediatamente cualquier aprobación de tokens pendiente y a dejar de interactuar con el frontend de la plataforma hasta nuevo aviso, incluso aunque no se ha reportado que los contratos inteligentes subyacentes hayan sido comprometidos.
🚨 Alerta comunitaria:
El sistema de Blockaid ha identificado un ataque de front-end en @CoWSwap.
El sitio cow[.]fi ha sido marcado como malicioso.
Evita cualquier interacción con el dApp de inmediato. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 de abril de 2026
La alerta de Blockaid se suma a la ola de ataques a frontends de DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
La última alerta de Blockaid llega en medio de un aumento de los llamados secuestros de front-end, donde los atacantes comprometen el sitio web o el DNS de un proyecto en lugar de sus contratos en la cadena, sustituyendo silenciosamente indicaciones de transacción legítimas por otras maliciosas que drenan las wallets de los usuarios.linkedin+1
En febrero, Blockaidreported un ataque similar de front-end contra la plataforma de tokenización OpenEden, advirtiendo a los usuarios que “se abstengan de firmar transacciones y eviten las interacciones con el dApp hasta que el problema se resuelva”, mientras que incidentes separados han afectado recientemente al protocolo de préstamos Curvance y a la gestora de activos Maple Finance.
Tal como se destaca en las propias guías de seguridad DeFi de CoW Swap, estos ataques se dirigen a “las personas, los dispositivos y el comportamiento de las transacciones en lugar de atacar solo el código”, haciendo que medidas básicas de higiene como comprobar URLs, usar marcadores del navegador y supervisar las aprobaciones de tokens sean críticas tanto para usuarios minoristas como profesionales.
Plataformas de seguridad como Kerberus y herramientas estilo Revoke recomiendan a los usuarios auditar y revocar regularmente las aprobaciones de tokens después de cualquier incidente presunto, señalando que la revocación “solo elimina el permiso futuro para que ese contrato mueva tus tokens” y no puede recuperar fondos ya drenados.
Para los traders de DeFi, el incidente de CoW Swap subraya una lección que se repite en la cobertura de crypto.news sobre exploits de intercambios, hacks de puentes y drenajes de protocolos: incluso cuando los contratos inteligentes auditados permanecen intactos, un único frontend comprometido aún puede convertir un swap rutinario en una pérdida total de la wallet si los usuarios firman a ciegas.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
RedPeach implementa pruebas de reconocimiento facial para prohibir robots sexuales y creadores falsos
RedPeach ha introducido un reconocimiento facial obligatorio para creadores de contenido con el fin de combatir la suplantación por parte de la IA y los tertulianos externos, garantizando interacciones genuinas. El CEO Marco Cally enfatiza la protección del usuario contra estafas emocionales, tras desafíos legales en la industria.
GateNewsHace56m
Los desarrolladores de Bitcoin Core proponen el BIP-361 para congelar 1.7M de BTC tempranos contra las amenazas de la computación cuántica
BIP-361, propuesto por coautores que incluyen a Jameson Lopp, tiene como objetivo asegurar Bitcoin temprano migrando 1,7 millones de monedas desde direcciones P2PK débiles a formatos más sólidos, permitiendo 3-5 años para que los usuarios se adapten antes de congelar las monedas no transferidas. Las respuestas de la comunidad varían significativamente.
GateNewshace6h
CoW Swap recupera el dominio cow.fi después de un ataque de ingeniería social el 14 de abril
CoW Swap recuperó el control de su dominio cow.fi después de un ataque de ingeniería social ocurrido el 14 de abril. Los atacantes utilizaron documentos falsificados para manipular el registrador de DNS y desplegar un sitio de phishing. Se recomienda a los usuarios afectados por el incidente revocar las aprobaciones de transacciones y transferir los fondos.
GateNewshace7h
Florida y el estado de Massachusetts recuperan conjuntamente 5,4 millones de dólares en activos de estafas de criptomonedas
La Fiscalía del estado de Florida y la oficina del alguacil del condado de Marion recuperaron conjuntamente 5.4 millones de dólares en fondos de un fraude de criptomonedas, involucrando un esquema de inversión con engaños a través de una fachada de romance. Parte de los fondos ya se han devuelto a las víctimas de Florida y Massachusetts; desde su creación, CFEU ha recuperado un total de 7.2 millones de dólares, y otros 12.6 millones de dólares permanecen con activos congelados. Massachusetts también llevó a cabo varias acciones de aplicación de la ley, cerró sitios web de estafa y recuperó fondos.
MarketWhisperhace9h
Florida y Massachusetts recuperan $5.4M en activos por fraude cripto de una estafa romántica
Las autoridades de Florida y Massachusetts recuperaron 5,4 millones de dólares en criptomonedas relacionadas con fraude de inversión vinculado a estafas románticas, y las víctimas recibieron reembolsos parciales. Continúan los esfuerzos contra el fraude de criptomonedas, con activos adicionales en litigio.
GateNewshace10h
¿El atraco más absurdo del mundo cripto? El hacker acuñó 1.000 millones de USD en DOT, pero solo robó 230.000 USD
Los piratas informáticos acuñaron 1.000 millones de tokens Polkadot (DOT) utilizando una vulnerabilidad del puente entre cadenas Hyperbridge. El valor nominal supera los 1190 millones de dólares, pero debido a la falta de liquidez, finalmente solo liquidaron aproximadamente 237.000 dólares. El ataque ocurrió porque el contrato inteligente no verificó correctamente los mensajes, lo que permitió a los piratas informáticos robar la autoridad de gestión y acuñar monedas. El incidente pone de relieve el papel clave de la liquidez del mercado en el éxito del arbitraje.
CryptoCityhace23h
