Polymarket enfrenta ataque de phishing millonario
La plataforma de mercados de predicción Polymarket confirmó que compensará a todos los usuarios afectados por un reciente ataque de phishing que comprometió varias cuentas y provocó el robo de millones de dólares en activos digitales.
De acuerdo con firmas especializadas en inteligencia blockchain, el incidente afectó al menos a 11 cuentas y permitió a los atacantes sustraer aproximadamente 3.1 millones de dólares en PUSD, el token que la plataforma utiliza como garantía y medio de liquidación.
Según AMLBot, los atacantes retiraron los fondos desde la red Polygon y los transfirieron inmediatamente a Ethereum mediante un puente blockchain. La firma aseguró que continúa monitoreando las direcciones relacionadas con el ataque para rastrear el movimiento de los activos.
Tras hacerse público el incidente, Polymarket explicó que un proveedor externo sufrió una vulneración e introdujo un script malicioso en el sitio web, lo que afectó únicamente a un grupo de usuarios.
La empresa informó que ya eliminó la dependencia vulnerable y reiteró que reembolsará completamente a todos los clientes perjudicados que mantenían PUSD como garantía.
PeckShield alertó inicialmente sobre una campaña de phishing contra usuarios de la plataforma y estimó pérdidas cercanas a 1,893 ETH. Posteriormente, Specter Analyst elevó la cifra hasta aproximadamente 2.94 millones de dólares antes de que AMLBot actualizara el monto a unos 3.1 millones.
Una de las víctimas publicó en la red social X que alguien comprometió su billetera sin que conociera el motivo en ese momento. Además, compartió tanto su dirección como la del atacante para facilitar la investigación.
Este no es el primer incidente de seguridad que enfrenta Polymarket. En marzo, el investigador ZachXBT reportó una posible vulnerabilidad relacionada con contratos inteligentes en Polygon, mientras que en diciembre la plataforma confirmó un problema de seguridad vinculado a un proveedor externo de inicio de sesión tras reportes de accesos no autorizados.
El nuevo ataque ocurre mientras Polymarket también enfrenta un mayor escrutinio regulatorio en Estados Unidos, luego de que diversos reportes señalaran investigaciones relacionadas con la promoción de ganancias en redes sociales.
Binance comenzará a restringir parte de sus operaciones en la Unión Europea al no contar…
La volatilidad de Ethereum volvió a dominar la conversación del mercado cripto. Durante junio de…
La adopción de blockchain sigue ganando espacio en Chile con iniciativas que buscan llevar esta…
Las stablecoins siguen ganando terreno en Estados Unidos y ahora atraen a uno de los…
El mercado de bitcoin volvió a mostrar capacidad de reacción en Estados Unidos después de…
El token CAKE registró una caída cercana al 3,4 por ciento en poco más de…