A Blockaid assinalou o frontend de cow.fi do CoW Swap como malicioso, instando os utilizadores a revogar as aprovações de tokens e a evitar o dApp num contexto de uma vaga mais alargada de ataques a interfaces DeFi.
Resumo

• A Blockaid assinalou o principal frontend cow.fi do CoW Swap como malicioso.
• Os utilizadores são instados a revogar as aprovações de tokens e a evitar o dApp imediatamente.
• O incidente evidencia a crescente vaga de ataques a frontends DeFi em grandes protocolos.

A empresa de segurança blockchain Blockaid alertou que o principal sítio Web do CoW Swap, COW.FI, foi comprometido num alegado ataque ao frontend, assinalando a mais recente tentativa de exploração de alto perfil contra uma importante interface de trading DeFi.

Num alerta partilhado no X, a Blockaid afirmou que o seu sistema “detectou um ataque ao front-end que tem como alvo Cowswap” e confirmou que o domínio cow.fi foi assinalado como malicioso dentro de wallets com integração da Blockaid, aconselhando os utilizadores “a absterem-se de assinar transações e a evitarem interagir com o dApp até que o problema seja resolvido.”

Após o aviso, os canais da comunidade do CoW Swap e comentadores independentes de segurança apelaram a que os traders que tinham ligado wallets ao CoW Swap revogassem imediatamente quaisquer aprovações de tokens pendentes e deixassem de interagir com o frontend da plataforma até mais aviso, mesmo apesar de não ter sido reportado que os contratos inteligentes subjacentes tenham sido comprometidos.

🚨 Alerta da Comunidade:

O sistema da Blockaid identificou um ataque ao front-end em @CoWSwap.

O site cow[.]fi foi assinalado como malicioso.

Evite quaisquer interações com o dApp imediatamente. pic.twitter.com/QKGk3DtPjH

— Blockaid (@blockaid_) 14 de abril de 2026

O alerta da Blockaid acrescenta-se à vaga de ataques a frontends DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}

O mais recente alerta da Blockaid surge num contexto de uma vaga de chamadas frontend hijacks, em que os atacantes comprometem o website de um projeto ou DNS, em vez dos seus contratos on-chain, trocando silenciosamente prompts de transação legítimos por outros maliciosos que drenam carteiras dos utilizadores.linkedin+1

Em fevereiro, a Blockaid reportou um ataque semelhante ao frontend na plataforma de tokenização OpenEden, alertando os utilizadores a “absterem-se de assinar transações e a evitar interações com o dApp até que o problema seja resolvido”, enquanto incidentes separados atingiram recentemente o protocolo de lending Curvance e a gestora de ativos Maple Finance.

Como destacado nos próprios guias de segurança DeFi do CoW Swap, estes ataques visam “pessoas, dispositivos e comportamento de transações, em vez de atacar apenas o código”, tornando práticas básicas de higiene, como verificar URLs, usar marcadores do browser e monitorizar aprovações de tokens, críticas tanto para utilizadores de retalho como para utilizadores profissionais.

Plataformas de segurança como Kerberus e ferramentas do tipo Revoke recomendam aos utilizadores que auditem regularmente e revoguem aprovações de tokens após qualquer incidente suspeito, referindo que a revogação “remove apenas a permissão futura para que esse contrato mova os seus tokens” e não consegue recuperar fundos já drenados.

Para traders DeFi, o incidente do CoW Swap sublinha uma lição que se mantém recorrente na cobertura da crypto.news sobre explorações de exchanges, hacks de bridges e drenagens de protocolos: mesmo quando contratos inteligentes auditados permanecem intactos, um único frontend comprometido ainda pode transformar uma troca rotineira numa perda total da carteira se os utilizadores assinarem sem ver.