Blockaid signale l’interface cow.fi de CoW Swap comme malveillante, exhortant les utilisateurs à révoquer les autorisations de jetons et à éviter le dApp dans le contexte d’une vague plus large d’attaques contre les interfaces DeFi.
Résumé
- Blockaid signale la principale interface cow.fi de CoW Swap comme malveillante.
- Les utilisateurs sont invités à révoquer immédiatement les autorisations de jetons et à éviter le dApp.
- L’incident met en évidence l’augmentation d’une vague d’attaques contre les interfaces DeFi sur les principaux protocoles.
La société de sécurité blockchain Blockaid a averti que le site principal COW.FI de CoW Swap a été compromis dans une attaque front-end présumée, marquant la tentative d’exploitation la plus récente et très médiatisée contre une interface de trading DeFi majeure.
Dans une alerte partagée sur X, Blockaid a déclaré que son système « a détecté une attaque front-end visant Cowswap » et a confirmé que le domaine cow.fi a été signalé comme malveillant dans des portefeuilles intégrés à Blockaid, conseillant aux utilisateurs « de s’abstenir de signer des transactions et d’éviter les interactions avec le dApp jusqu’à ce que le problème soit résolu ».
À la suite de l’avertissement, les canaux de la communauté CoW Swap et des commentateurs sécurité indépendants ont exhorté les traders ayant connecté des portefeuilles à CoW Swap à révoquer immédiatement toute autorisation de jetons en cours et à cesser d’interagir avec le site front-end de la plateforme jusqu’à nouvel ordre, même si les contrats intelligents sous-jacents n’ont pas été signalés comme compromis.
🚨 Alerte communautaire :
Le système de Blockaid a identifié une attaque front-end sur @CoWSwap.
Le site cow[.]fi a été signalé comme malveillant.
Évitez toute interaction avec le dApp immédiatement. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 avril 2026
L’alerte Blockaid s’ajoute à la vague d’attaques contre les interfaces DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
La dernière alerte de Blockaid intervient dans un contexte de hausse des soi-disant détournements front-end, où les attaquants compromettent le site web ou le DNS d’un projet plutôt que ses contrats on-chain, remplaçant silencieusement des invites de transaction légitimes par des invites malveillantes qui vident les portefeuilles des utilisateurs.linkedin+1
En février, Blockaid a signalé une attaque front-end similaire contre la plateforme de tokenisation OpenEden, avertissant les utilisateurs de « s’abstenir de signer des transactions et d’éviter les interactions avec le dApp jusqu’à ce que le problème soit résolu », tandis que des incidents distincts ont récemment touché le protocole de prêt Curvance et le gestionnaire d’actifs Maple Finance.
Comme le soulignent les propres guides de sécurité DeFi de CoW Swap, ces attaques visent « les personnes, les appareils et le comportement de transaction plutôt que d’attaquer uniquement le code », faisant de l’hygiène de base comme la vérification des URLs, l’utilisation de favoris du navigateur et la surveillance des autorisations de jetons des éléments critiques pour les utilisateurs particuliers comme pour les utilisateurs professionnels.
Des plateformes de sécurité telles que Kerberus et des outils de type Revoke recommandent aux utilisateurs d’auditer et de révoquer régulièrement les autorisations de jetons après tout incident suspecté, en notant que la révocation « supprime uniquement les autorisations futures pour que ce contrat déplace vos jetons » et ne peut pas récupérer des fonds déjà vidés.
Pour les traders DeFi, l’incident CoW Swap met en évidence une leçon qui revient sans cesse dans la couverture de crypto.news sur les exploits d’exchange, les hacks de bridge et les drains de protocoles : même lorsque des contrats intelligents audités restent intacts, un seul front-end compromis peut encore transformer un échange de routine en perte totale du portefeuille si les utilisateurs signent à l’aveugle.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Homme de Californie Condamné à 70 Mois pour Blanchiment d’Argent dans un Schéma de Vol en $263M Crypto
Message de Gate News, 25 avril — Un homme de 22 ans de Newport Beach, en Californie, Evan Tangeman, a été condamné à 70 mois de prison fédérale et à 3 ans de mise sous surveillance pour son rôle dans un réseau de criminalité par ingénierie sociale s’étendant à plusieurs États, qui a dérobé plus de $263 millions en cryptomonnaie, selon
GateNewsIl y a 15m
41 enlèvements de crypto en France en 3,5 mois ; Durov accuse des fuites de données
Message de Gate News, 24 avril — La France a connu 41 enlèvements de détenteurs de crypto-monnaies en seulement 3,5 mois en 2026, selon Pavel Durov, fondateur de Telegram, qui a attribué cette hausse à des fuites de données généralisées. Durov a souligné dans une publication sur X que des données personnelles sensibles — y compris des informations détenues par les autorités fiscales et issues d’une importante brèche à l’Agence française pour les documents sécurisés — ont révélé les noms, adresses et numéros de téléphone d’environ 19 millions de personnes, ce qui rend les détenteurs d’actifs numériques des cibles plus faciles.
Les autorités françaises ont confirmé que plus de 40 enlèvements de crypto-monnaies ou tentatives d’enlèvement ont été enregistrés depuis janvier 2026, soit une hausse marquée par rapport à environ 30 cas en 2025. D’après Philippe Chadrys, de la police judiciaire française, le modus operandi et les méthodes de ciblage varient, de nombreuses opérations étant dirigées par des réseaux opérant depuis l’étranger. Les incidents vont d’enlèvements de courte durée à des affaires violentes impliquant torture et demandes de rançon. Dans un cas récent, une femme et son fils de 11 ans ont été kidnappés en Bourgogne puis libérés après une opération policière d’envergure. Dans un autre cas à Anglet, des suspects ont kidnappé par erreur les mauvaises personnes avant d’être arrêtés. En 2025, le dirigeant marquant de l’industrie crypto David Balland a été kidnappé et a eu son doigt coupé avant d’être secouru.
Les procureurs français ont désormais inculpé 88 personnes dans le cadre d’enlèvements liés aux crypto-monnaies, dont des mineurs dans au moins une douzaine de dossiers. Durov a averti que l’élargissement de l’accès des gouvernements aux identités numériques et aux communications chiffrées pourrait aggraver la situation si les systèmes sont compromis, bien que son affirmation selon laquelle des responsables fiscaux vendraient directement des données reste non vérifiée.
La crise d’exposition des données s’étend au-delà des enlèvements. Les groupes français de protection des données font état de millions d’enregistrements compromis sur plusieurs brèches touchant des services publics et des entreprises privées. D’après Seb, président de la Fédération française pour la protection des données, la France est appelée à devenir le deuxième pays le plus piraté au monde en 2026, avec plus de 300 services français touchés, 23 millions de comptes compromis et plus de 250 millions d’enregistrements de données exposés. À elle seule, France Titres ANTS a vu plus de 11,7 millions de comptes exposés, tandis que l’Agence des paiements de l’État et des services a divulgué des informations bancaires et des numéros de sécurité sociale de millions de citoyens français.
Les enlèvements liés aux crypto-monnaies suivent généralement un schéma : les victimes sont identifiées comme détenant des actifs numériques, enlevées, puis contraintes à transférer des fonds sous la contrainte. Contrairement aux comptes bancaires traditionnels, les portefeuilles crypto peuvent être consultés instantanément si des clés privées ou des mots de passe sont révélés, ce qui en fait des cibles attrayantes pour l’extorsion. Pendant ce temps, le Bitcoin a bondi d’environ 10 % au cours des 30 derniers jours, s’échangeant à 77 601 $ au moment de la publication, tandis qu’Ethereum a reculé de 5 % sur la semaine, à 2 315 $.
GateNewsIl y a 3h
Un chercheur italien remporte une prime de 1 BTC pour une attaque quantique de 32 767 bits sur des clés à courbes elliptiques
Message de Gate News, 24 avril — Giancarlo Lelli, un chercheur italien, s’est vu attribuer un Bitcoin après avoir démontré l’attaque quantique à plus grande échelle jamais réalisée contre la cryptographie à courbes elliptiques. Cette percée intensifie les inquiétudes concernant des menaces quantiques visant Bitcoin, Ethereum et d’autres actifs protégés par
GateNewsIl y a 5h
Luck.io, le casino non dépositaire de Solana, ferme ; les utilisateurs invités à retirer leurs fonds immédiatement
Message de Gate News, 24 avril — Luck.io, une plateforme de casino non dépositaire construite sur Solana, a annoncé sa fermeture le 24 avril 2026, en exhortant tous les utilisateurs à retirer immédiatement leurs soldes des Smart Vaults. Les retraits peuvent être initiés via le site web luck.io ou via l’outil de retrait du Vault à
GateNewsIl y a 8h
Sanctions américaines contre des portefeuilles crypto liés à l’Iran ; Tether gèle $344 million de USDT
Message de Gate News, le 24 avril — Le secrétaire au Trésor américain Scott Bessent a annoncé, jeudi, des sanctions contre plusieurs portefeuilles liés à l’Iran, dans le cadre des efforts du président Donald Trump visant à accroître la pression économique sur le pays, alors qu’un cessez-le-feu est en cours. « Nous allons suivre l’argent que Téhéran tente désespérément de déplacer en dehors du pays et cibler toutes les bouées financières liées au régime », a déclaré Bessent dans un communiqué.
GateNewsIl y a 10h
Le projet Eleven remet une récompense en BTC de Q-Day 1 : des chercheurs utilisent un ordinateur quantique pour casser une clé elliptique de 15 bits
Concentré sur la recherche de « Q-Day (le jour du piratage de la cryptographie de la blockchain par l’informatique quantique) », l’organisation à but non lucratif Project Eleven a annoncé le 4/24 qu’elle attribuerait une récompense d’1 bitcoin à un chercheur indépendant, Giancarlo Lelli. Sur du matériel d’ordinateur quantique cloud publiquement accessible, Lelli, en utilisant une variante de l’algorithme de Shor, a réussi à casser une clé de courbe elliptique de 15 bits, ce qui constitue la plus grande démonstration d’attaque quantique publique à ce jour.
Envergure et signification de l’attaque
項目 Contenu Gagnant Giancarlo Lelli (chercheur indépendant) Cible de l’attaque clé de courbe elliptique de 15 bits, recherche 32,767 possibilités Utilisation matériel Ordinateur quantique cloud publiquement accessible Algorithme Shor
ChainNewsAbmediaIl y a 11h
