El código estaba protegido, pero aun así robaron el dinero: clientes de Polymarket víctimas de phishing en la web oficia
Una acción rutinaria desencadenó un escenario que se detectó demasiado tarde.
En los criptoservicios la amenaza cada vez más a menudo se oculta no en el propio protocolo, sino en la página a través de la cual el usuario conecta la cartera, y ese mismo escenario condujo al reciente robo de fondos a clientes de Polymarket. La plataforma confirmó, que los atacantes comprometieron a un proveedor externo y, mediante el acceso obtenido, inyectaron código malicioso en la parte de interfaz de usuario del sitio.
El ataque no fue un hackeo de contratos inteligentes ni del protocolo base de Polymarket. Según la evaluación del analista blockchain Specter, se trató de una campaña de phishing: un script malicioso apareció en el frontend del servicio y se activaba cuando los usuarios interactuaban con la interfaz suplantada. Tras conectar las carteras, los atacantes pudieron retirar fondos.
El daño se estima en aproximadamente $2,94 millones. Specter vinculó el robo al menos con 11 carteras. Polymarket informó en X que eliminó la dependencia infectada, es decir, un componente de código externo, localizó el incidente y reembolsará por completo las pérdidas a los usuarios afectados.
El incidente entró en las estadísticas de DefiLlama como el 89.º hackeo de criptoservicios en el segundo trimestre, lo que supuso un récord para la plataforma por número de ataques registrados en el trimestre. En junio, DefiLlama contó 29 criptoincidentes con un daño total de $74,9 millones, siendo el mayor el ataque a Humanity Protocol por $36 millones.
Este incidente muestra de forma clara que los usuarios pueden perder dinero a través de una interfaz infectada incluso sin que se vulnere el protocolo. Polymarket ya eliminó el componente malicioso, localizó el ataque y prometió reembolsar por completo las pérdidas a los usuarios afectados.