Blockaid позначає фронтенд CoW Swap на cow.fi як зловмисний, закликаючи користувачів відкликати дозволи на токени та уникати dApp на тлі ширшої хвилі атак на інтерфейси DeFi.
Резюме
- Blockaid позначає основний фронтенд cow.fi для CoW Swap як зловмисний.
- Користувачів закликають відкликати дозволи на токени та негайно уникати dApp.
- Інцидент підкреслює зростаючу хвилю атак на фронтенди DeFi в ключових протоколах.
Блокчейн-компанія з безпеки Blockaid попередила, що основний сайт COW.FI для CoW Swap було скомпрометовано в підозрюваній атаці на фронтенд, що стало найновішою черговою гучною спробою експлуатації великого інтерфейсу для торгів у DeFi.
В оповіщенні, яке Blockaid поширила в X, компанія заявила, що її система “виявила атаку на фронтенд, націлену на Cowswap”, і підтвердила, що домен cow.fi позначено як зловмисний у інтегрованих із Blockaid гаманцях, порадивши користувачам “утриматися від підписання транзакцій і уникати взаємодій із dApp, доки проблему не буде вирішено.”
Після попередження канали спільноти CoW Swap та незалежні коментатори з безпеки закликали трейдерів, які підключали гаманці до CoW Swap, негайно відкликати будь-які наявні дозволи на токени й припинити взаємодію з фронтендом платформи до подальших повідомлень, навіть попри те, що базові смартконтракти не повідомлялося як скомпрометовані.
🚨 Оповіщення спільноти:
Система Blockaid виявила атаку на фронтенд на @CoWSwap.
Сайт cow[.]fi позначено як зловмисний.
Уникайте будь-яких взаємодій із dApp негайно. pic.twitter.com/QKGk3DtPjH
— Blockaid (@blockaid_) 14 квітня 2026
Сповіщення Blockaid додає хвилю атак на фронтенди DeFi {#blockaid-alert-adds-to-defi-frontend-attack-wave}
Останнє попередження Blockaid з’являється на тлі сплеску так званих захоплень фронтенду, коли атакувальники скомпрометують вебсайт або DNS проєкту, а не його on-chain контракти, непомітно підмінюючи законні запити на транзакції зловмисними, які викачують кошти користувацьких гаманців.linkedin+1
У лютому Blockaid повідомляла про подібну атаку на фронтенд платформи токенізації OpenEden, попереджаючи користувачів “утриматися від підписання транзакцій і уникати взаємодій із dApp, доки проблему не буде вирішено”, тоді як окремі інциденти нещодавно вразили кредитний протокол Curvance та керуючого активами Maple Finance.
Як підкреслено в власних гайдах зі безпеки DeFi від CoW Swap, ці атаки спрямовані на “людей, пристрої та поведінку під час транзакцій, а не лише на атаку коду”, тож базова гігієна на кшталт перевірки URL, використання закладок браузера та моніторингу дозволів на токени є критично важливою як для роздрібних, так і для професійних користувачів.
Платформи безпеки на кшталт Kerberus та інструментів у стилі Revoke рекомендують користувачам регулярно переглядати й відкликати дозволи на токени після будь-якого підозрюваного інциденту, зазначаючи, що відкликання “лише прибирає майбутні дозволи для цього контракту переміщувати ваші токени” і не може повернути кошти, які вже було викачано.
Для трейдерів DeFi інцидент із CoW Swap підкреслює урок, який знову й знову повторюється в висвітленні crypto.news експлойтів бірж, хаків мостів і зливів протоколів: навіть коли аудовані смартконтракти залишаються неушкодженими, один скомпрометований фронтенд все ще може перетворити звичайний своп на повну втрату гаманця, якщо користувачі підпишуть “сліпо”.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
22-річного каліфорнійця, який відмивав криптовалюту, засудили до 70 місяців за шахрайську схему $263M
Повідомлення Gate News, 25 квітня — Еван Тенгеман, 22 роки, з Ньюпорт-Біч, Каліфорнія, був засуджений до 70 місяців позбавлення волі 24 квітня за його роль у відмиванні $263 мільйона, отриманих унаслідок масштабної шахрайської схеми з криптовалютою. Федеральний окружний суд у Вашингтоні, округ Колумбія, призначив покарання
GateNews12хв. тому
Колумбійські та американські органи влади ліквідували мережу криптовалютного відмивання, пов’язану з CJNG, вартістю $190M
Повідомлення Gate News, 25 квітня — правоохоронні органи Колумбії та США спільно ліквідували транснаціональну мережу відмивання грошей у сфері криптовалют, пов’язану з картелем Халіско «Нове покоління» (CJNG) у Мексиці. За даними, мережа переказала понад $190 мільйонів незаконних коштів через криптовалютні канали
GateNews2год тому
Франція повідомляє про 135 випадків викрадення, пов’язаних із криптовалютою, з 2023 року, включно з неповнолітніми; 75 затримано
Повідомлення Gate News, 25 квітня — прокуратура з організованої злочинності Франції (PNACO) повідомила, що з 2023 року в країні було зафіксовано 135 випадків викрадення, або спроб викрадення, пов’язаних із криптовалютою. Серед 12 справ, які наразі розслідуються, 88 осіб були офіційно
GateNews3год тому
Житель Каліфорнії засуджений до 70 місяців за відмивання грошей у схемі крадіжки $263M криптовалюти
Повідомлення Gate News, 25 квітня — 22-річного чоловіка з Ньюпорт-Біч, Каліфорнія, Івена Тенгемана, засудили до 70 місяців федерального тюремного ув’язнення та 3 років умовного нагляду за його роль у багатодержавній злочинній групі соціальної інженерії, яка викрала понад $263 мільйона у криптовалюті, згідно з
GateNews6год тому
41 Crypto Kidnappings in France in 3.5 Months; Durov Blames Data Leaks
Повідомлення Gate News, 24 квітня — За словами Павла Дурова, засновника Telegram, Франція пережила 41 викрадення власників криптовалюти лише за 3,5 місяці 2026 року, і він пов’язав сплеск із масовими витоками даних. Дуров у дописі в X підкреслив, що конфіденційні персональні дані—зокрема відомості, які зберігаються податковими органами, а також дані з великого витоку в Агентстві Франції із захищених документів—виявили приблизно імена, адреси та номери телефонів 19 мільйонів людей, що робить власників цифрових активів легшими цілями.
Французькі правоохоронні органи підтвердили, що від січня 2026 року зафіксовано понад 40 криптовикрадень або спроб викрадення, що є різким зростанням порівняно з приблизно 30 випадками у 2025 році. За даними Філіппа Шадріса з французької судової поліції, модус операнді та методи націлювання різняться: багато операцій спрямовують мережі, які працюють за кордоном. Інциденти варіюються від короткочасних викрадень до насильницьких випадків із тортурою та вимогами викупу. В одному з нещодавніх випадків у Бургундії викрали жінку та її 11-річного сина, а згодом їх звільнили після масштабної поліцейської операції. В іншому випадку в Англе підозрювані помилково викрали не тих людей, перш ніж їх затримали. У 2025 році відомого діяча криптовалютної індустрії Девіда Баллана викрали та відрізали йому палець, перш ніж його вдалося врятувати.
Тепер французькі прокурори висунули обвинувачення 88 особам у зв’язку з крипто-спрямованими викраденнями, зокрема неповнолітнім щонайменше у десятку справ. Дуров застеріг, що розширення доступу уряду до цифрових ідентифікаторів та зашифрованих повідомлень може погіршити ситуацію, якщо системи будуть скомпрометовані, хоча його твердження про те, що податкові посадовці безпосередньо продають дані, не підтверджено.
Криза витоку даних виходить за межі викрадень. Групи із захисту даних Франції повідомляють про мільйони скомпрометованих записів у кількох витоках, що стосуються державних послуг і приватних компаній. За словами Себа, президента Французької федерації із захисту даних, у 2026 році Франція має стати другою за кількістю зламаних країн у світі: понад 300 французьких сервісів постраждають, 23 мільйони акаунтів буде скомпрометовано, а понад 250 мільйонів записів даних буде оприлюднено. France Titres ANTS лише зазнали понад 11,7 мільйона акаунтів, уражених витоком, тоді як Державне агентство з платежів та послуг витекло банківські реквізити й номери соціального страхування мільйонів французьких громадян.
Крипто-спрямовані викрадення зазвичай відбуваються за типовою схемою: жертв ідентифікують як таких, що тримають цифрові активи, викрадають і під тиском змушують переказувати кошти. На відміну від традиційних банківських рахунків, криптогаманці можна отримати миттєвий доступ, якщо розкриваються приватні ключі або паролі, що робить їх привабливими цілями для шантажу. Тим часом Bitcoin зріс майже на 10% за останні 30 днів, торгуючись по $77,601 станом на час публікації, тоді як Ethereum знизився на 5% за тиждень і торгується по $2,315.
GateNews9год тому
Італійський дослідник виграв винагороду 1 BTC за квантову атаку на ключі для еліптичних кривих довжиною 32 767 бітів
Повідомлення Gate News, 24 квітня — Джанкарло Леллі, італійський дослідник, отримав один біткоїн після того, як продемонстрував найбільш масштабну на сьогодні квантову атаку на криптографію еліптичних кривих. Прорив підсилює занепокоєння щодо квантових загроз для біткоїна, Ethereum та інших активів, захищених
GateNews11год тому
