Ascolta l'episodio
In breve
Gli hacker hanno compromesso un fornitore frontend di terze parti utilizzato da Polymarket e hanno iniettato JavaScript dannoso nel sito di trading legittimo. I visitatori sono stati indotti a firmare transazioni fraudolente del wallet che...
Come funziona
Gli hacker hanno compromesso un fornitore frontend di terze parti utilizzato da Polymarket e hanno iniettato JavaScript dannoso nel sito di trading legittimo. I visitatori sono stati indotti a firmare transazioni fraudolente del wallet che...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Utilizzare un hardware wallet o un wallet "usa e getta" separato per account prediction market o DeFi di alto valore, in modo che una singola approvazione non possa svuotare le tue disponibilità principali.
Fonte
bleepingcomputer
Fonte verificata da Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/polymarket-customers-lose-3-million-in-supply-chain-attack/FAQ
Attacco alla supply chain di Polymarket ruba 3 milioni di doll tramite false approvazioni del wallet e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Utilizzare un hardware wallet o un wallet "usa e getta" separato per account prediction market o DeFi di alto valore, in modo che una singola approvazione non possa svuotare le tue disponibilità principali.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.