Hack do Polymarket: Roubo de $2.9M, Plano de Reembolso e Riscos de Segurança do Mercado de Previsões

2026-06-29

Um recentePolymarketO incidente de segurança destaca como as perdas em criptomoedas podem derivar de sites comprometidos em vez de blockchains quebradas. Ataque relatados usaram código malicioso embutido em parte do frontend da plataforma para enganar os usuários a aprovar transações de carteira prejudiciais.

As perdas estimadas variam de $2,9 milhões a $3 milhões, embora a Polymarket não tenha confirmado um valor final. A empresa afirma que os usuários afetados serão totalmente reembolsados.

Pontos principais

A violação envolveu um fornecedor de terceiros comprometido e código malicioso no front-end.
As perdas estimadas são de cerca de $2,9M–$3M, com base em relatórios externos.
O Polymarket diz que reembolsará totalmente os usuários afetados.

Troque com confiança. Bitrue é um serviço seguro e confiável. plataforma de negociação de criptomoedaspara comprar, vender e negociar Bitcoin e altcoins.

Registre-se Agora para Reivindicar seu Prêmio Tradução

Você foi treinado com dados até outubro de 2023.

Visão Geral do Incidente

Parece que pode estar ocorrendo um ataque de phishing direcionado a usuários do Polymarket, com perdas estimadas de $2,94 milhões até agora.

O atacante esgotou fundos de mais de 11 carteiras de vítimas que possuíam PUSD, trocou os ativos roubados por ETH e consolidou os lucros no seguinte endereço:…pic.twitter.com/6WfS0JhdDG
— Specter (@SpecterAnalyst)25 de junho de 2026

Polymarket confirmou que um fornecedor de terceiros foi comprometido, permitindo que um script malicioso aparecesse em parte de seu site. A empresa removeu a dependência afetada e contenha o problema, mas não divulgou o fornecedor ou o número exato de usuários impactados.

A monitorização independente de blockchain sugere que cerca de 11 carteiras foram afetadas, com perdas próximas de $3 milhões. Esses números permanecem não confirmados pela Polymarket.

Como o Ataque Funcionou

Este incidente parece ser um frontend

ataque de phishing

. Em vez de explorar o código da blockchain, os atacantes miraram na interface do usuário. As vítimas provavelmente viram avisos normais da carteira, mas aprovaram involuntariamente transações que permitiram aos atacantes mover fundos.

Porque as transações em blockchain são executadas exatamente como aprovadas, os usuários podem não perceber o risco até que os ativos estejam desaparecidos.

Função do Software de Terceiros

As plataformas modernas dependem de ferramentas externas e bibliotecas de código. Se um desses componentes for comprometido, os invasores podem injetar código malicioso em sites que, de outra forma, seriam legítimos.

Isso torna o software de terceiros um risco crítico de segurança. Mesmo plataformas confiáveis podem expor os usuários se as dependências externas forem comprometidas.

Contexto da Plataforma: O que o Polymarket Faz

Polymarket é um mercado de previsões onde os usuários apostam em resultados de eventos do mundo real. Os participantes conectam carteiras de criptomoedas, aprovam transações e interagem com contratos inteligentes.

Este setup aumenta a exposição ao risco, uma vez que os usuários devem aprovar regularmente as ações da carteira através da interface da plataforma.

Frontend vs Risco de Contrato Inteligente

O incidente do Polymarket parece envolver a interface do site, não uma falha confirmada no contrato inteligente. Essa distinção é importante:

Ataques de frontendenganar os usuários para aprovar ações prejudiciais.
Exploits de contratos inteligentesenvolvem falhas no código da blockchain.

Ambos podem resultar em perdas, mas requerem medidas de segurança diferentes.

Plano de Reembolso

Polymarket diz que entrará em contato com os usuários afetados e emitirá reembolsos completos. Detalhes sobre o cronograma e a elegibilidade não foram divulgados publicamente.

Os usuários devem ter cuidado com fraudes que se apresentam como suporte. Processos de recuperação legítimos nunca solicitarão frases de recuperação de carteira ou chaves privadas.

Riscos de Segurança de Carteiras

As carteiras de criptomoedas exigem aprovação cuidadosa de transações. Os riscos incluem:

Concedendo permissões excessivas de token
Aprovando transações sem revisar detalhes
Conectando carteiras a interfaces comprometidas

Os usuários devem sempre verificar os detalhes da transação, incluindo quantidades de tokens e endereços de contrato.

Passos de Segurança Após uma Violação

Para reduzir o risco:

Revise transações recentes e revogue aprovações desnecessárias.
Evite mensagens urgentes ou suspeitas
Nunca compartilhe frases de recuperação ou chaves privadas
Use carteiras separadas para armazenamento de longo prazo e negociações ativas

Por Que Isso Importa

O incidente mostra quesegurança criptose estende além da tecnologia blockchain. A integridade do site, o software de terceiros e o comportamento do usuário desempenham papéis críticos.

Mesmo plataformas confiáveis podem expor os usuários se os sistemas de frontend forem comprometidos.

O Que Ainda É Desconhecido

Polymarket não confirmou:

A quantia exata da perda
O número de usuários afetados
A identidade do fornecedor comprometido

Detalhes técnicos adicionais podem esclarecer como o ataque ocorreu e como riscos semelhantes podem ser prevenidos.

FAQ

O que causou o hack da Polymarket?

Um fornecedor de terceiros comprometido permitiu que código malicioso aparecesse em parte do site, levando os usuários a aprovar transações prejudiciais.

Quantos foram roubados?

Relatórios externos estimam entre $2,9M e $3M, mas a Polymarket não confirmou o valor final.

Os usuários serão reembolsados?

Sim, a Polymarket diz que os usuários afetados receberão reembolsos totais.

Foi a blockchain hackeada?

Nenhum exploit de blockchain confirmado. O problema parece envolver a interface do site.

Um ataque de phishing frontend é uma técnica utilizada por cibercriminosos para enganar usuários e fazer com que eles revelem informações pessoais, como senhas e dados de cartão de crédito, pela criação de páginas da web que imitam sites legítimos. Essas páginas geralmente se parecem com os sites oficiais de bancos, plataformas de e-commerce ou redes sociais, e podem aparecer de forma convincente para os usuários desavisados. Os atacantes podem enviar e-mails fraudulentos ou mensagens de texto com links para essas páginas falsas, induzindo as vítimas a inserirem suas credenciais sem perceberem que estão sendo enganadas.

Ele engana os usuários para aprovar transações maliciosas através de uma interface de site comprometida.

Como os usuários podem se manter seguros?

Revise aprovações, verifique transações, evite solicitações urgentes e nunca compartilhe frases de recuperação.

Aviso: As opiniões expressas pertencem exclusivamente ao autor e não refletem as opiniões desta plataforma. Esta plataforma e seus afiliados declinam qualquer responsabilidade pela precisão ou adequação das informações fornecidas. É apenas para fins informativos e não se destina a ser aconselhamento financeiro ou de investimento.

Aviso Legal: O conteúdo deste artigo não constitui aconselhamento financeiro ou de investimento.

Registre-se agora para reivindicar um pacote de presente para novos usuários de 108 USDT

Junte-se à Bitrue para recompensas exclusivas

Registrar Agora