A Blockaid assinalou o frontend de cow.fi do CoW Swap como malicioso, instando os utilizadores a revogar as aprovações de tokens e a evitar o dApp num contexto de uma vaga mais alargada de ataques a interfaces DeFi.
Resumo
- A Blockaid assinalou o principal frontend cow.fi do CoW Swap como malicioso.
- Os utilizadores são instados a revogar as aprovações de tokens e a evitar o dApp imediatamente.
- O incidente evidencia a crescente vaga de ataques a frontends DeFi em grandes protocolos.
A empresa de segurança blockchain Blockaid alertou que o principal sítio Web do CoW Swap, COW.FI, foi comprometido num alegado ataque ao frontend, assinalando a mais recente tentativa de exploração de alto perfil contra uma importante interface de trading DeFi.
Num alerta partilhado no X, a Blockaid afirmou que o seu sistema “detectou um ataque ao front-end que tem como alvo Cowswap” e confirmou que o domínio cow.fi foi assinalado como malicioso dentro de wallets com integração da Blockaid, aconselhando os utilizadores “a absterem-se de assinar transações e a evitarem interagir com o dApp até que o problema seja resolvido.”
Após o aviso, os canais da comunidade do CoW Swap e comentadores independentes de segurança apelaram a que os traders que tinham ligado wallets ao CoW Swap revogassem imediatamente quaisquer aprovações de tokens pendentes e deixassem de interagir com o frontend da plataforma até mais aviso, mesmo apesar de não ter sido reportado que os contratos inteligentes subjacentes tenham sido comprometidos.
🚨 Alerta da Comunidade:
O sistema da Blockaid identificou um ataque ao front-end em @CoWSwap.
O site cow[.]fi foi assinalado como malicioso.
Evite quaisquer interações com o dApp imediatamente. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 de abril de 2026
O alerta da Blockaid acrescenta-se à vaga de ataques a frontends DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
O mais recente alerta da Blockaid surge num contexto de uma vaga de chamadas frontend hijacks, em que os atacantes comprometem o website de um projeto ou DNS, em vez dos seus contratos on-chain, trocando silenciosamente prompts de transação legítimos por outros maliciosos que drenam carteiras dos utilizadores.linkedin+1
Em fevereiro, a Blockaid reportou um ataque semelhante ao frontend na plataforma de tokenização OpenEden, alertando os utilizadores a “absterem-se de assinar transações e a evitar interações com o dApp até que o problema seja resolvido”, enquanto incidentes separados atingiram recentemente o protocolo de lending Curvance e a gestora de ativos Maple Finance.
Como destacado nos próprios guias de segurança DeFi do CoW Swap, estes ataques visam “pessoas, dispositivos e comportamento de transações, em vez de atacar apenas o código”, tornando práticas básicas de higiene, como verificar URLs, usar marcadores do browser e monitorizar aprovações de tokens, críticas tanto para utilizadores de retalho como para utilizadores profissionais.
Plataformas de segurança como Kerberus e ferramentas do tipo Revoke recomendam aos utilizadores que auditem regularmente e revoguem aprovações de tokens após qualquer incidente suspeito, referindo que a revogação “remove apenas a permissão futura para que esse contrato mova os seus tokens” e não consegue recuperar fundos já drenados.
Para traders DeFi, o incidente do CoW Swap sublinha uma lição que se mantém recorrente na cobertura da crypto.news sobre explorações de exchanges, hacks de bridges e drenagens de protocolos: mesmo quando contratos inteligentes auditados permanecem intactos, um único frontend comprometido ainda pode transformar uma troca rotineira numa perda total da carteira se os utilizadores assinarem sem ver.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A RedPeach Implementa Testes de Reconhecimento Facial para Proibir Sex Robots e Criadores Falsos
A RedPeach introduziu o reconhecimento facial obrigatório para criadores de conteúdos, com o objetivo de combater a usurpação por IA e os chatters subcontratados, garantindo interações genuínas. O CEO Marco Cally destaca a proteção dos utilizadores contra burlas emocionais, na sequência de desafios legais na indústria.
GateNews56m atrás
Os Desenvolvedores do Bitcoin Core Propõem o BIP-361 para Congelar 1,7M de BTC Antigos Contra as Ameaças da Computação Quântica
BIP-361, proposto por coautores incluindo Jameson Lopp, visa proteger o Bitcoin inicial ao migrar 1,7 milhões de moedas de endereços P2PK fracos para formatos mais robustos, permitindo 3-5 anos para os utilizadores antes de congelar as moedas não transferidas. As respostas da comunidade variam significativamente.
GateNews6h atrás
A CoW Swap recupera o domínio cow.fi após um ataque de engenharia social em 14 de abril
A CoW Swap recuperou o controlo do seu domínio cow.fi após um ataque de engenharia social ocorrido a 14 de abril. Os atacantes utilizaram documentos falsificados para manipular o registrador de DNS e implementar um site de phishing. Os utilizadores afetados pelo incidente são aconselhados a revogar as aprovações de transacções e a transferir fundos.
GateNews7h atrás
A Florida e Massachusetts recuperam em conjunto 5,4 milhões de dólares em ativos de fraude criptográfica
O Gabinete do Procurador-Geral da Florida e o Gabinete do Xerife do Condado de Marion recuperaram em conjunto 5,4 milhões de dólares em fundos de uma fraude com criptomoedas, envolvendo um esquema de investimento disfarçado de fraude romântica. Parte dos fundos já foi devolvida às vítimas na Florida e em Massachusetts, a CFEU, desde a sua criação, já recuperou um total de 7,2 milhões de dólares, estando ainda 12,6 milhões de dólares de ativos congelados. Massachusetts também levou a cabo várias ações de aplicação da lei, encerrando sites de fraude e recuperando fundos.
MarketWhisper9h atrás
Flórida e Massachusetts Recuperam 5,4 M$ em Ativos de Fraude Cripto a partir de um Esquema de Fraude por Romance
As autoridades na Flórida e em Massachusetts recuperaram 5,4 milhões de dólares em criptomoeda de fraude de investimento relacionada com burlas amorosas, tendo as vítimas recebido reembolsos parciais. Continuam os esforços contra a fraude em cripto, com ativos adicionais a ser contestados em tribunal.
GateNews10h atrás
O assalto mais disparatado do sector cripto? Um hacker cunha 1 000 milhões de USD em DOT, mas só rouba 230 000 USD
Os hackers exploraram uma vulnerabilidade da ponte cross-chain Hyperbridge para cunhar 1 000 000 000 de tokens Polkadot (DOT), com um valor nominal superior a 1190 milhões de dólares, mas devido à falta de liquidez, acabaram por só realizar cerca de 237 000 dólares. O ataque aconteceu porque o contrato inteligente não verificou corretamente as mensagens, permitindo que os hackers obtivessem com sucesso controlo administrativo e cunhassem tokens. O incidente destaca o papel crucial da liquidez do mercado no sucesso das operações de arbitragem.
CryptoCity23h atrás
