A Blockaid sinalizou o frontend do CoW Swap em cow.fi como malicioso, instando os usuários a revogar aprovações de tokens e a evitar o dApp em meio a uma onda mais ampla de ataques a interfaces de DeFi.
Resumo
- A Blockaid sinalizou o principal frontend cow.fi do CoW Swap como malicioso.
- Os usuários são instados a revogar imediatamente as aprovações de tokens e a evitar o dApp.
- O incidente destaca uma onda crescente de ataques a frontends de DeFi em grandes protocolos.
A empresa de segurança blockchain Blockaid alertou que o principal site do CoW Swap, COW.FI, foi comprometido em um ataque suspeito ao frontend, marcando a tentativa de exploração de alto perfil mais recente contra uma grande interface de negociação em DeFi.
Em um alerta compartilhado no X, a Blockaid disse que seu sistema “detectou um ataque de front-end mirando Cowswap” e confirmou que o domínio cow.fi foi sinalizado como malicioso em carteiras integradas à Blockaid, orientando os usuários “a se abster de assinar transações e evitar interações com o dApp até que o problema seja resolvido.”
Após o aviso, canais da comunidade CoW Swap e comentadores independentes de segurança instaram traders que haviam conectado carteiras ao CoW Swap a revogar imediatamente quaisquer aprovações de tokens em aberto e a parar de interagir com o frontend da plataforma até novo aviso, mesmo que contratos inteligentes subjacentes não tenham sido reportados como comprometidos.
🚨 Comunicado da comunidade:
O sistema da Blockaid identificou um ataque de front-end em @CoWSwap.
O site cow[.]fi foi sinalizado como malicioso.
Evite qualquer interação com o dApp imediatamente. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 de abril de 2026
O alerta da Blockaid aumenta a onda de ataques a frontends de DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
O mais recente alerta da Blockaid surge em meio a um aumento de supostos sequestros de frontend, nos quais os atacantes comprometem o site ou o DNS de um projeto em vez de seus contratos na cadeia, trocando silenciosamente prompts legítimos de transação por prompts maliciosos que drenam as carteiras dos usuários.linkedin+1
Em fevereiro, a Blockaidreportou um ataque semelhante ao frontend na plataforma de tokenização OpenEden, alertando os usuários a “se abster de assinar transações e evitar interações com o dApp até que o problema seja resolvido”, enquanto incidentes separados atingiram recentemente o protocolo de empréstimos Curvance e a gestora de ativos Maple Finance.
Como destacado nos próprios guias de segurança em DeFi do CoW Swap, esses ataques miram “pessoas, dispositivos e comportamento de transações, em vez de atacar apenas o código”, tornando práticas básicas de higiene como verificar URLs, usar favoritos do navegador e monitorar aprovações de tokens críticas tanto para usuários de varejo quanto para profissionais.
Plataformas de segurança como Kerberus e ferramentas do tipo Revoke recomendam que os usuários auditem e revoguem aprovações de tokens regularmente após qualquer incidente suspeito, observando que a revogação “apenas remove permissões futuras para que aquele contrato mova seus tokens” e não consegue recuperar fundos já drenados.
Para traders de DeFi, o incidente do CoW Swap reforça uma lição que continua se repetindo na cobertura da crypto.news sobre exploits de exchanges, hacks de bridges e drenagens de protocolos: mesmo quando contratos inteligentes auditados permanecem intactos, um único frontend comprometido ainda pode transformar uma troca rotineira em uma perda total da carteira se os usuários assinarem às cegas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
RedPeach Implementa Testes de Reconhecimento Facial para Banir Robôs Sexuais e Criadores Falsos
RedPeach introduziu reconhecimento facial obrigatório para criadores de conteúdo combaterem a personificação por IA e colaboradores terceirizados, garantindo interações genuínas. O CEO Marco Cally enfatiza a proteção do usuário contra golpes emocionais, após desafios legais na indústria.
GateNews59m atrás
Desenvolvedores do Bitcoin Core Propõem o BIP-361 para Congelar 1,7M BTC Inicial contra Ameaças da Computação Quântica
BIP-361, proposto por coautores, incluindo Jameson Lopp, tem como objetivo proteger o Bitcoin no início migrando 1,7 milhão de moedas de endereços P2PK fracos para formatos mais fortes, permitindo 3-5 anos para que os usuários façam uso antes de congelar moedas não transferidas. As respostas da comunidade variam significativamente.
GateNews6h atrás
A CoW Swap recupera o domínio cow.fi após um ataque de engenharia social em 14 de abril
O CoW Swap recuperou o controle do seu domínio cow.fi após um ataque de engenharia social que ocorreu em 14 de abril. Os atacantes usaram documentos forjados para manipular o registrador de DNS e implantar um site de phishing. Os usuários afetados pelo incidente são aconselhados a revogar aprovações de transações e transferir fundos.
GateNews7h atrás
Flórida e Massachusetts recuperam US$ 5,4 milhões em ativos de golpe cripto
O Gabinete do Promotor do Estado da Flórida e o Gabinete do Xerife do Condado de Marion recuperaram conjuntamente US$ 5,4 milhões em fundos de golpes de criptomoeda, envolvendo um esquema de investimento sob o pretexto de um relacionamento. Parte dos fundos já foi devolvida às vítimas da Flórida e de Massachusetts; desde a criação da CFEU, foram recuperados US$ 7,2 milhões, e mais US$ 12,6 milhões de ativos estão congelados. Massachusetts também conduziu diversas ações de aplicação da lei, fechando sites de golpes e recuperando fundos.
MarketWhisper9h atrás
Flórida e Massachusetts Recuperam US$ 5,4 milhões em Ativos de Fraude em Criptomoedas de um Esquema de Golpe de Romance
Autoridades na Flórida e em Massachusetts recuperaram US$ 5,4 milhões em criptomoedas de fraudes de investimento relacionadas a golpes românticos, com vítimas recebendo reembolsos parciais. Esforços contínuos seguem contra fraudes com cripto, com ativos adicionais em litígio.
GateNews10h atrás
O golpe mais absurdo no mundo cripto? Hackers cunham 1 bilhão de USD em DOT, mas só conseguem roubar 230.000 USD
Hackers exploraram uma vulnerabilidade da ponte cross-chain Hyperbridge para cunhar 1 bilhão de tokens Polkadot (DOT), com valor nominal acima de US$ 1,19 bilhão, mas, devido à falta de liquidez, no fim conseguiram sacar apenas cerca de US$ 237 mil. O ataque ocorreu porque os contratos inteligentes não validaram corretamente as mensagens, permitindo que os hackers roubassem a autoridade de gerenciamento e cunhassem moedas. O incidente destaca o papel crucial da liquidez do mercado no sucesso de arbitragens.
CryptoCity23h atrás
