Alerta Cripto: Site CoWSwap Sinalizado como Malicioso Após Tentativa de Hack

Ataque ao frontend da CoWSwap desencadeia alerta de segurança à medida que os utilizadores são avisados para revogar o acesso à carteira e evitar a plataforma até que o problema seja resolvido.

Um grande alerta de segurança abalou a comunidade cripto após uma tentativa de hack visar a CoWSwap. O problema estava no frontend da plataforma, que é acedido pelos utilizadores através do site. Além disso, a equipa foi rápida a aconselhar os utilizadores a evitarem o site. Assim, foram necessárias medidas urgentes para proteger os fundos.

Ataque ao Frontend da CoWSwap Desencadeia Aviso Urgente aos Utilizadores

A empresa de segurança blockchain Blockaid foi a primeira a detetar o incidente. O seu sistema sinalizou o site da CoWSwap como malicioso. Em particular, o domínio cow.fi e o seu subdomínio swap.cow.fi foram comprometidos. Isto significava que os utilizadores que acederam ao site estavam em grande risco.

A CoW DAO confirmou publicamente a questão. A equipa reportou que o frontend foi violado. Explicaram que o protocolo básico não foi comprometido. No entanto, encorajaram os utilizadores a evitarem usar a plataforma durante a investigação.

Leitura Relacionada: Exploração de Bridge $DOT: Hackers Criam 1 Mil Milhões de Tokens Não Autorizados | Live Bitcoin News

Notavelmente, tal ataque visa a interface do utilizador, em vez da blockchain. Assim, os hackers conseguem enganar o utilizador para assinar transações maliciosas. Como resultado, aqueles utilizadores que ligaram carteiras após as 14:54 UTC estão em maior risco.

A Blockaid recomendou aos utilizadores que agissem rapidamente caso tivessem visitado o site. Sugeriram a revogação das aprovações de carteira. Ferramentas como o Revoke.cash podem ajudar os utilizadores a eliminar permissões inseguras. Portanto, uma resposta atempada pode ajudar a evitar a perda de ativos.

Medidas de Segurança Tomadas à Medida que a Investigação Continua

A equipa da CoWSwap respondeu ao alerta tomando medidas preventivas. Embora não tenha havido violação de contratos inteligentes, suspendeu o protocolo. Isto para minimizar riscos enquanto o problema é resolvido. Como tal, as atividades estão restritas até que a segurança seja garantida.

Também é altamente recomendado que os utilizadores não visitem quaisquer domínios da CoWswap. Isto inclui o site principal bem como quaisquer páginas conectadas. As carteiras podem ser ameaçadas mesmo por atividades normais. Portanto, é necessário cuidado nesta fase.

Este tipo de ataque é chamado de sequestro de frontend ou DNS. Neste caso, os atacantes estão a manipular a página web que os utilizadores visualizam. No entanto, o backend da blockchain continua a funcionar normalmente. Contudo, os utilizadores podem dar consentimento a transações maliciosas sem saber.

Entretanto, a investigação está em curso. A CoW DAO prometeu atualizar assim que o problema for corrigido. Planeiam anunciar um "sinal verde" quando for seguro novamente. Até essa altura, os utilizadores são aconselhados a permanecer vigilantes e a não interagir.

Este incidente sublinha as crescentes ameaças nos sistemas de finanças descentralizadas. Vulnerabilidades de frontend podem ocorrer mesmo com protocolos seguros. Os utilizadores devem, portanto, sempre verificar sites antes de conectar carteiras. Também é importante verificar permissões regularmente para estar seguro.

Em suma, o ataque à CoWSwap é um poderoso lembrete da importância da segurança cripto. Embora o sistema central esteja seguro, os utilizadores ainda enfrentam riscos. Portanto, os utilizadores precisam de ser cautelosos e prestar muita atenção às atualizações oficiais.

A publicação Alerta Cripto: Site CoWSwap Sinalizado como Malicioso Após Tentativa de Hack apareceu primeiro em Live Bitcoin News.