Blockaid marca el frontend de CoW Swap en cow.fi como malicioso, instando a los usuarios a revocar las aprobaciones de tokens y a evitar el dApp en medio de una ola más amplia de ataques a interfaces DeFi.
Resumen

• Blockaid marca como malicioso el frontend principal cow.fi de CoW Swap.
• Se insta a los usuarios a revocar de inmediato las aprobaciones de tokens y a evitar el dApp.
• El incidente destaca la creciente ola de ataques a frontends de DeFi en los principales protocolos.

La firma de seguridad blockchain Blockaid ha advertido que el sitio web principal de CoW Swap, COW.FI, ha sido comprometido en un presunto ataque de frontend, marcando el último intento de explotación de alto perfil contra una importante interfaz de trading DeFi.

En una alerta compartida en X, Blockaid dijo que su sistema “ha detectado un ataque de front-end dirigido a Cowswap” y confirmó que el dominio cow.fi ha sido marcado como malicioso dentro de las wallets integradas con Blockaid, aconsejando a los usuarios “abstenerse de firmar transacciones y evitar las interacciones con el dApp hasta que el problema se resuelva.”

Tras la advertencia, los canales de la comunidad de CoW Swap y comentaristas independientes de seguridad instaron a los traders que habían conectado wallets a CoW Swap a revocar inmediatamente cualquier aprobación de tokens pendiente y a dejar de interactuar con el frontend de la plataforma hasta nuevo aviso, incluso aunque no se ha reportado que los contratos inteligentes subyacentes hayan sido comprometidos.

🚨 Alerta comunitaria:

El sistema de Blockaid ha identificado un ataque de front-end en @CoWSwap.

El sitio cow[.]fi ha sido marcado como malicioso.

Evita cualquier interacción con el dApp de inmediato. pic.twitter.com/QKGk3DtPjH

— Blockaid (@blockaid_) 14 de abril de 2026

La alerta de Blockaid se suma a la ola de ataques a frontends de DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}

La última alerta de Blockaid llega en medio de un aumento de los llamados secuestros de front-end, donde los atacantes comprometen el sitio web o el DNS de un proyecto en lugar de sus contratos en la cadena, sustituyendo silenciosamente indicaciones de transacción legítimas por otras maliciosas que drenan las wallets de los usuarios.linkedin+1

En febrero, Blockaidreported un ataque similar de front-end contra la plataforma de tokenización OpenEden, advirtiendo a los usuarios que “se abstengan de firmar transacciones y eviten las interacciones con el dApp hasta que el problema se resuelva”, mientras que incidentes separados han afectado recientemente al protocolo de préstamos Curvance y a la gestora de activos Maple Finance.

Tal como se destaca en las propias guías de seguridad DeFi de CoW Swap, estos ataques se dirigen a “las personas, los dispositivos y el comportamiento de las transacciones en lugar de atacar solo el código”, haciendo que medidas básicas de higiene como comprobar URLs, usar marcadores del navegador y supervisar las aprobaciones de tokens sean críticas tanto para usuarios minoristas como profesionales.

Plataformas de seguridad como Kerberus y herramientas estilo Revoke recomiendan a los usuarios auditar y revocar regularmente las aprobaciones de tokens después de cualquier incidente presunto, señalando que la revocación “solo elimina el permiso futuro para que ese contrato mueva tus tokens” y no puede recuperar fondos ya drenados.

Para los traders de DeFi, el incidente de CoW Swap subraya una lección que se repite en la cobertura de crypto.news sobre exploits de intercambios, hacks de puentes y drenajes de protocolos: incluso cuando los contratos inteligentes auditados permanecen intactos, un único frontend comprometido aún puede convertir un swap rutinario en una pérdida total de la wallet si los usuarios firman a ciegas.