A Blockaid assinalou o frontend de cow.fi do CoW Swap como malicioso, instando os utilizadores a revogar as aprovações de tokens e a evitar o dApp num contexto de uma vaga mais alargada de ataques a interfaces DeFi.
Resumo
- A Blockaid assinalou o principal frontend cow.fi do CoW Swap como malicioso.
- Os utilizadores são instados a revogar as aprovações de tokens e a evitar o dApp imediatamente.
- O incidente evidencia a crescente vaga de ataques a frontends DeFi em grandes protocolos.
A empresa de segurança blockchain Blockaid alertou que o principal sítio Web do CoW Swap, COW.FI, foi comprometido num alegado ataque ao frontend, assinalando a mais recente tentativa de exploração de alto perfil contra uma importante interface de trading DeFi.
Num alerta partilhado no X, a Blockaid afirmou que o seu sistema “detectou um ataque ao front-end que tem como alvo Cowswap” e confirmou que o domínio cow.fi foi assinalado como malicioso dentro de wallets com integração da Blockaid, aconselhando os utilizadores “a absterem-se de assinar transações e a evitarem interagir com o dApp até que o problema seja resolvido.”
Após o aviso, os canais da comunidade do CoW Swap e comentadores independentes de segurança apelaram a que os traders que tinham ligado wallets ao CoW Swap revogassem imediatamente quaisquer aprovações de tokens pendentes e deixassem de interagir com o frontend da plataforma até mais aviso, mesmo apesar de não ter sido reportado que os contratos inteligentes subjacentes tenham sido comprometidos.
🚨 Alerta da Comunidade:
O sistema da Blockaid identificou um ataque ao front-end em @CoWSwap.
O site cow[.]fi foi assinalado como malicioso.
Evite quaisquer interações com o dApp imediatamente. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 de abril de 2026
O alerta da Blockaid acrescenta-se à vaga de ataques a frontends DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
O mais recente alerta da Blockaid surge num contexto de uma vaga de chamadas frontend hijacks, em que os atacantes comprometem o website de um projeto ou DNS, em vez dos seus contratos on-chain, trocando silenciosamente prompts de transação legítimos por outros maliciosos que drenam carteiras dos utilizadores.linkedin+1
Em fevereiro, a Blockaid reportou um ataque semelhante ao frontend na plataforma de tokenização OpenEden, alertando os utilizadores a “absterem-se de assinar transações e a evitar interações com o dApp até que o problema seja resolvido”, enquanto incidentes separados atingiram recentemente o protocolo de lending Curvance e a gestora de ativos Maple Finance.
Como destacado nos próprios guias de segurança DeFi do CoW Swap, estes ataques visam “pessoas, dispositivos e comportamento de transações, em vez de atacar apenas o código”, tornando práticas básicas de higiene, como verificar URLs, usar marcadores do browser e monitorizar aprovações de tokens, críticas tanto para utilizadores de retalho como para utilizadores profissionais.
Plataformas de segurança como Kerberus e ferramentas do tipo Revoke recomendam aos utilizadores que auditem regularmente e revoguem aprovações de tokens após qualquer incidente suspeito, referindo que a revogação “remove apenas a permissão futura para que esse contrato mova os seus tokens” e não consegue recuperar fundos já drenados.
Para traders DeFi, o incidente do CoW Swap sublinha uma lição que se mantém recorrente na cobertura da crypto.news sobre explorações de exchanges, hacks de bridges e drenagens de protocolos: mesmo quando contratos inteligentes auditados permanecem intactos, um único frontend comprometido ainda pode transformar uma troca rotineira numa perda total da carteira se os utilizadores assinarem sem ver.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Reorganização do Litecoin anula exploração da camada de privacidade MWEB
O Litecoin passou por uma profunda reorganização da cadeia no sábado, após os atacantes terem explorado uma vulnerabilidade zero-day na sua camada de privacidade (MWEB) MimbleWimble Extension Block, de acordo com a Litecoin Foundation. O incidente resultou numa reorganização de três horas que apagou transacções inválidas de
CryptoFrontier5h atrás
Fraude com Laptop Farm por programadores de TI da Coreia do Norte: cúmplice dos EUA condenado a 7-9 anos, e ao longo de dois anos arrecadou 2,8 mil milhões de dólares
Relatório da Fortune: a Coreia do Norte, através de quintas de laptops nos EUA, obteve cerca de 2,8 mil milhões de USD de receitas acumuladas em dois anos para apoiar armas nucleares; contribui anualmente 250 a 600 milhões de USD. O arguido de nacionalidade norte-americana Kejia Wang e Zhenxing Wang foram condenados, respetivamente, a 7,5 anos e 9 anos, estando implicados em mais de cem empresas e na usurpação de identidade de 80 pessoas. A Coreia do Norte opera nos EUA com identidades norte-americanas e dispositivos fixos, e os fundos são maioritariamente convertidos por criptomoeda. Especialistas alertam que a rede de cúmplices no país ainda existe, e que as empresas devem reforçar a verificação de identidade, o rastreio de endereços e a análise de fuso horário/IP.
ChainNewsAbmedia8h atrás
Polícia de Hong Kong alerta para um aumento nos golpes de cripto; Duas mulheres perdem US$1,24M nas últimas semanas
Mensagem do Gate News, 25 de abril — Duas mulheres de Hong Kong perderam, no total, HK$9,7 milhões (US$1,24 milhão) para golpistas de cripto ao longo das últimas semanas, levando a polícia local a emitir um aviso público. A polícia de Hong Kong comunicou mais de 80 casos de fraude numa única semana, com perdas totais superiores a HK$80 milhão (U
GateNews9h atrás
Aave, Kelp, LayerZero Seek $71M ETH Release for rsETH Recovery
Uma coligação de principais protocolos DeFi apresentou uma AIP Constitucional no fórum da Arbitrum este sábado de manhã, pedindo ao DAO da rede que liberte aproximadamente $71 milhões em ETH congelado para o DeFi United, o esforço de apoio entre protocolos organizado na sequência do exploit do $292 milhões do Kelp DAO da semana passada. Aave Labs é l
CryptoFrontier9h atrás
Famílias de Malware para Android Visam Apps Bancárias e de Cripto com Taxas de Detecção Quase Nulas: Zimperium
Mensagem de Notícias da Gate, 25 de Abril — A empresa de cibersegurança Zimperium identificou quatro famílias ativas de malware — RecruitRat, SaferRat, Astrinox e Massiv — direcionadas a mais de 800 aplicações nos sectores bancário, de criptomoedas e de redes sociais. As campanhas recorrem a técnicas avançadas de anti-análise e
GateNews11h atrás
Token TRADOOR cai 90% em 30 minutos na sequência de alegada manipulação de preços e wash trading
Mensagem de Gate News, 25 de Abril — O token TRADOOR sofreu uma queda brusca de 90% no preço ao longo de 30 minutos às 2:00 AM de hoje, segundo o analista on-chain Specter. O token tinha disparado até 900% desde Março de 2026 antes do colapso súbito, levantando suspeitas de manipulação de preços e de negociação coordenada
GateNews13h atrás
