Blockaid<\/strong> ha segnalato che il sito principale di CoW Swap<\/strong>, COW.FI<\/em>, \u00e8 stato compromesso in un presunto attacco al frontend. Gli utenti sono esortati a revocare le approvazioni dei token<\/strong> e a evitare il dApp<\/strong> in un contesto di crescente ondata di attacchi alle interfacce DeFi.<\/p>\n “Il nostro sistema ha rilevato un attacco al frontend che prende di mira Cowswap” – Blockaid<\/p>\n<\/blockquote>\n Blockaid ha confermato che il dominio cow.fi<\/em> \u00e8 stato contrassegnato come malevolo all’interno dei portafogli integrati con Blockaid, consigliando agli utenti di astenersi dal firmare transazioni<\/strong> e di evitare interazioni con il dApp<\/strong> fino a quando il problema non sar\u00e0 risolto.<\/p>\n Dopo l’avviso, i canali della comunit\u00e0 di CoW Swap e i commentatori di sicurezza indipendenti hanno esortato i trader a revocare immediatamente qualsiasi approvazione di token in sospeso<\/strong> e a smettere di interagire con il frontend della piattaforma fino a nuovo avviso, anche se i contratti intelligenti sottostanti non sono stati segnalati come compromessi.<\/p>\n “Evitare immediatamente qualsiasi interazione con il dApp” – Avviso della comunit\u00e0<\/p>\n<\/blockquote>\n L’ultimo avviso di Blockaid arriva in un periodo di aumento dei cosiddetti hijack del frontend<\/strong>, in cui gli attaccanti compromettono il sito web di un progetto o il DNS, sostituendo silenziosamente i prompt di transazione legittimi con quelli malevoli che svuotano i portafogli degli utenti. A febbraio, Blockaid ha segnalato un attacco simile sulla piattaforma di tokenizzazione OpenEden<\/em>.<\/p>\n Incidenti separati hanno recentemente colpito il protocollo di prestito Curvance<\/em> e il gestore di asset Maple Finance<\/em>.<\/p>\n Come evidenziato nelle guide di sicurezza DeFi di CoW Swap, questi attacchi prendono di mira persone, dispositivi e comportamenti di transazione<\/strong> invece di attaccare solo il codice. \u00c8 fondamentale mantenere una buona igiene, come controllare gli URL, utilizzare i segnalibri del browser e monitorare le approvazioni dei token.<\/p>\n Le piattaforme di sicurezza come Kerberus<\/em> e strumenti in stile Revoke<\/em> raccomandano agli utenti di eseguire regolarmente audit e di revocare le approvazioni dei token dopo qualsiasi incidente sospetto, notando che la revoca rimuove solo il permesso futuro<\/strong> per quel contratto di muovere i tuoi token e non pu\u00f2 recuperare fondi gi\u00e0 svuotati.<\/p>\n Per i trader DeFi, l’incidente di CoW Swap sottolinea una lezione importante: anche quando i contratti intelligenti auditati rimangono intatti, un singolo frontend compromesso pu\u00f2 trasformare uno scambio di routine in una totale perdita del portafoglio<\/strong> se gli utenti firmano alla cieca.<\/p>\n","protected":false},"excerpt":{"rendered":" Attacco al Frontend di CoW Swap Blockaid ha segnalato che il sito principale di CoW Swap, COW.FI, \u00e8 stato compromesso in un presunto attacco al frontend. Gli utenti sono esortati a revocare le approvazioni dei token e a evitare il dApp in un contesto di crescente ondata di attacchi alle interfacce DeFi. “Il nostro sistema ha rilevato un attacco al frontend che prende di mira Cowswap” – Blockaid Blockaid ha confermato che il dominio cow.fi \u00e8 stato contrassegnato come malevolo all’interno dei portafogli integrati con Blockaid, consigliando agli utenti di astenersi dal firmare transazioni e di evitare interazioni con il<\/p>\n","protected":false},"author":3,"featured_media":14610,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8269,9351,12,65,9590,8274,10040],"class_list":["post-14611","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-blockaid","tag-dapp","tag-defi","tag-hack","tag-kerberus","tag-maple-finance","tag-openeden"],"yoast_description":"Blockaid avverte gli utenti di CoW Swap riguardo a un attacco malevolo al frontend di cow.fi, esortandoli a revocare le approvazioni dei token e a evitare il dApp per motivi di sicurezza.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=14611"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14611\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/14610"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=14611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=14611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=14611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Raccomandazioni per gli Utenti<\/h2>\n
\n
Aumento degli Attacchi al Frontend<\/h2>\n
Importanza della Sicurezza<\/h2>\n
Conclusione<\/h2>\n