Una mattina di fine giugno, gli utenti di Polymarket si sono trovati di fronte a una spiacevole scoperta: un fornitore terzo compromesso aveva iniettato un codice malevolo nel frontend della piattaforma, trasformando ogni interazione con l’interfaccia in un’opportunità per i criminali di svuotare i wallet connessi. L’attacco phishing a Polymarket ha sottratto circa 2,94 milioni di dollari da almeno undici wallet di utenti, e arriva in un momento in cui la sicurezza nel mondo DeFi è sotto pressione come mai prima.
Summary
Punti chiaveDettagli sull’attacco phishing al frontend di PolymarketIniezione di codice malevolo tramite fornitore terzoImpatto dell’attacco e portafogli compromessiRisposta della piattaforma e rimborso agli utentiContenimento dell’incidente e rimozione della dipendenza malevolaImpegno a rimborsare completamente gli utenti colpitiContestualizzare la violazione nella sicurezza delle criptovaluteDefiLlama segnala record di breach nel secondo trimestre 2026Panoramica degli exploit e delle perdite di giugno 2026Precedente incidente di sicurezza su PolymarketCompromissione di una chiave privata vecchia sei anni con perdita di $600.000Chiarimenti sulle cause dell’incidente e sicurezza della piattaformaFAQCome si è verificato l’attacco phishing a Polymarket?Quanto è stato sottratto e quanti utenti sono stati colpiti?Come ha risposto Polymarket all’attacco phishing?Qual è il contesto più ampio di questo attacco nella sicurezza crypto?
