⚠️ Polymarket afectado por un ataque de phishing en el frontend, casi $3M robados
La plataforma de mercados de predicción Polymarket sufrió un ataque de phishing después de que un proveedor de servicios de terceros fuera comprometido, lo que permitió a los atacantes inyectar código malicioso en la interfaz del sitio web de la plataforma.
🛑 Según se informa, el código malicioso llevó a cabo ataques de phishing dirigidos a los usuarios, lo que resultó en que al menos 11 billeteras fueran vaciadas, con una pérdida estimada combinada de alrededor de $2.94 millones.
🔍 De acuerdo con los reportes, el ataque funcionó mediante prompts maliciosos y solicitudes de aprobación falsas incrustadas directamente en el frontend del sitio web.
✅ Polymarket afirmó que:
• el incidente ha sido contenido
• el componente comprometido ha sido eliminado
• y todos los usuarios afectados recibirán un reembolso completo
⚠️ El incidente pone de relieve los crecientes riesgos asociados a:
• ataques contra la infraestructura del frontend
• vulnerabilidades en servicios de terceros
• y métodos de phishing dirigidos a usuarios de cripto directamente a través de plataformas confiables, en lugar de exploits de contratos inteligentes.
🧠 Los investigadores de seguridad continúan advirtiendo que muchos ataques recientes en cripto están cambiando cada vez más hacia:
• la ingeniería social
• interfaces comprometidas
• y la manipulación de la aprobación de billeteras en lugar de hackeos directos del protocolo.
#NewsAboutCrypto $NVDAB $BTC
La plataforma de mercados de predicción Polymarket sufrió un ataque de phishing después de que un proveedor de servicios de terceros fuera comprometido, lo que permitió a los atacantes inyectar código malicioso en la interfaz del sitio web de la plataforma.
🛑 Según se informa, el código malicioso llevó a cabo ataques de phishing dirigidos a los usuarios, lo que resultó en que al menos 11 billeteras fueran vaciadas, con una pérdida estimada combinada de alrededor de $2.94 millones.
🔍 De acuerdo con los reportes, el ataque funcionó mediante prompts maliciosos y solicitudes de aprobación falsas incrustadas directamente en el frontend del sitio web.
✅ Polymarket afirmó que:
• el incidente ha sido contenido
• el componente comprometido ha sido eliminado
• y todos los usuarios afectados recibirán un reembolso completo
⚠️ El incidente pone de relieve los crecientes riesgos asociados a:
• ataques contra la infraestructura del frontend
• vulnerabilidades en servicios de terceros
• y métodos de phishing dirigidos a usuarios de cripto directamente a través de plataformas confiables, en lugar de exploits de contratos inteligentes.
🧠 Los investigadores de seguridad continúan advirtiendo que muchos ataques recientes en cripto están cambiando cada vez más hacia:
• la ingeniería social
• interfaces comprometidas
• y la manipulación de la aprobación de billeteras en lugar de hackeos directos del protocolo.
#NewsAboutCrypto $NVDAB $BTC