A Blockaid sinalizou o frontend do CoW Swap em cow.fi como malicioso, instando os usuários a revogar aprovações de tokens e a evitar o dApp em meio a uma onda mais ampla de ataques a interfaces de DeFi.
Resumo
- A Blockaid sinalizou o principal frontend cow.fi do CoW Swap como malicioso.
- Os usuários são instados a revogar imediatamente as aprovações de tokens e a evitar o dApp.
- O incidente destaca uma onda crescente de ataques a frontends de DeFi em grandes protocolos.
A empresa de segurança blockchain Blockaid alertou que o principal site do CoW Swap, COW.FI, foi comprometido em um ataque suspeito ao frontend, marcando a tentativa de exploração de alto perfil mais recente contra uma grande interface de negociação em DeFi.
Em um alerta compartilhado no X, a Blockaid disse que seu sistema “detectou um ataque de front-end mirando Cowswap” e confirmou que o domínio cow.fi foi sinalizado como malicioso em carteiras integradas à Blockaid, orientando os usuários “a se abster de assinar transações e evitar interações com o dApp até que o problema seja resolvido.”
Após o aviso, canais da comunidade CoW Swap e comentadores independentes de segurança instaram traders que haviam conectado carteiras ao CoW Swap a revogar imediatamente quaisquer aprovações de tokens em aberto e a parar de interagir com o frontend da plataforma até novo aviso, mesmo que contratos inteligentes subjacentes não tenham sido reportados como comprometidos.
🚨 Comunicado da comunidade:
O sistema da Blockaid identificou um ataque de front-end em @CoWSwap.
O site cow[.]fi foi sinalizado como malicioso.
Evite qualquer interação com o dApp imediatamente. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 de abril de 2026
O alerta da Blockaid aumenta a onda de ataques a frontends de DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
O mais recente alerta da Blockaid surge em meio a um aumento de supostos sequestros de frontend, nos quais os atacantes comprometem o site ou o DNS de um projeto em vez de seus contratos na cadeia, trocando silenciosamente prompts legítimos de transação por prompts maliciosos que drenam as carteiras dos usuários.linkedin+1
Em fevereiro, a Blockaidreportou um ataque semelhante ao frontend na plataforma de tokenização OpenEden, alertando os usuários a “se abster de assinar transações e evitar interações com o dApp até que o problema seja resolvido”, enquanto incidentes separados atingiram recentemente o protocolo de empréstimos Curvance e a gestora de ativos Maple Finance.
Como destacado nos próprios guias de segurança em DeFi do CoW Swap, esses ataques miram “pessoas, dispositivos e comportamento de transações, em vez de atacar apenas o código”, tornando práticas básicas de higiene como verificar URLs, usar favoritos do navegador e monitorar aprovações de tokens críticas tanto para usuários de varejo quanto para profissionais.
Plataformas de segurança como Kerberus e ferramentas do tipo Revoke recomendam que os usuários auditem e revoguem aprovações de tokens regularmente após qualquer incidente suspeito, observando que a revogação “apenas remove permissões futuras para que aquele contrato mova seus tokens” e não consegue recuperar fundos já drenados.
Para traders de DeFi, o incidente do CoW Swap reforça uma lição que continua se repetindo na cobertura da crypto.news sobre exploits de exchanges, hacks de bridges e drenagens de protocolos: mesmo quando contratos inteligentes auditados permanecem intactos, um único frontend comprometido ainda pode transformar uma troca rotineira em uma perda total da carteira se os usuários assinarem às cegas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Estudante Chinesa de 19 Anos Traficada para um Esquema de Golpe em Mianmar, Família Paga Resgate de $30K USDT, Mas Vítima Continua Detida
Mensagem do Gate News, 23 de abril — Uma estudante universitária chinesa de 19 anos, do Cantão, foi traficada para uma operação de fraude no Estado de Shan, em Mianmar, depois de ser atraída para a Tailândia em 10 de abril sob o pretexto de participar de um festival de água. Após ser interceptada em Bangcoc, ela foi vendida para uma "
GateNews2m atrás
KelpDAO Avança no Plano de Recuperação e Prioriza a Proteção do Usuário
Mensagem do Gate News, 23 de abril — A KelpDAO anunciou que está ativamente avançando uma solução de recuperação após um recente incidente de segurança, com as discussões evoluindo em uma direção positiva nos últimos dias. O projeto enfatizou seu princípio central de "usuário em primeiro lugar", afirmando que todas as medidas subsequentes
GateNews3h atrás
A Ethereum da Aave Congelada no Meio da Crise de Liquidez do USDC; A Circle Propõe Aumento Emergencial da Taxa para 48%
Mensagem do Gate News, 23 de abril — A plataforma Ethereum da Aave foi congelada por quase quatro dias depois que a utilização do USDC atingiu 99%, bloqueando aproximadamente US$ 1,86 bilhão em fundos dos usuários. O economista-chefe da Circle, Gordon Liao, propôs uma intervenção emergencial de governança para lidar com a crise, marcando uma rara participação direta da Circle na governança de protocolos de terceiros, ra
GateNews4h atrás
Peter Schiff chama a Strategy STRC de esquema Ponzi e critica a falta de eficiência da supervisão da SEC
Críticos do Bitcoin, o apoiador do ouro Peter Schiff publicou em 23 de abril na plataforma X, dizendo que as ações preferenciais perpétuas STRC lançadas pela MicroStrategy (Strategy) são “o mais evidente esquema Ponzi até agora” e criticou a Comissão de Valores Mobiliários dos Estados Unidos (SEC) por não conseguir impedir efetivamente Michael Saylor de promover a STRC.
MarketWhisper4h atrás
China Investment Guarantee Emite Declaração Negando Uso Não Autorizado do Nome em Produtos Financeiros Falsos
Mensagem do Gate News, 23 de abril — A China Investment Guarantee (CITIC Guarantee) emitiu um comunicado em 23 de abril esclarecendo que pessoas não autorizadas fizeram alegações falsas de que a empresa está fazendo parceria com a Nippon Life India Asset Management (Singapore) Pte. Ltd., comumente conhecida como NAMS, e está
GateNews5h atrás
CEO da Vercel relata distribuição mais ampla de malware após investigação de segurança, chaves de API foram alvo
Mensagem do Gate News, 23 de abril — O CEO da Vercel, Guillermo Rauch, anunciou que a empresa concluiu uma investigação de segurança aprofundada que abrange quase 1 petabyte de logs completos da rede Vercel e da API, indo muito além da violação inicial da conta da Context.ai.
A investigação revelou que
GateNews7h atrás
