$2,94 milioni rubati: l’attacco phishing Polymarket è solo l’89° del trimestre

Ecco gli ultimi aggiornamenti dai mercati delle attività digitali: Una mattina di fine giugno, gli utenti di Polymarket si sono trovati di fronte a una spiacevole scoperta: un fornitore terzo compromesso aveva iniettato un codice malevolo nel frontend della piattaforma, trasformando ogni interazione con l’interfaccia in un’opportunità per i criminali di svuotare i wallet connessi. L’attacco phishing a Polymarket ha sottratto circa 2,94 milioni di dollari da almeno undici wallet di utenti, e arriva in un momento in cui la sicurezza nel mondo DeFi è sotto pressione come mai prima. Punti chiave Un fornitore terzo compromesso ha iniettato uno script malevolo nel frontend di Polymarket, abilitando un attacco phishing che ha prosciugato circa $2,94 milioni da almeno 11 wallet.

Polymarket ha rimosso la dipendenza malevola, contenuto l’incidente e si è impegnata a rimborsare integralmente tutti gli utenti colpiti. Secondo DefiLlama, si tratta dell’89° breach di sicurezza crypto nel secondo trimestre del 2026, il totale trimestrale più alto per numero di incidenti mai registrato. Nel solo mese di giugno 2026, DefiLlama ha registrato perdite per $74,9 milioni in 29 exploit separati.

Dinamiche di mercato

Circa un mese prima, Polymarket aveva già subito un incidente distinto legato a una chiave privata vecchia di sei anni, con un danno di circa $600. Dettagli sull’attacco phishing al frontend di Polymarket La natura di questo attacco distingue l’episodio dalla maggior parte dei furti nel settore. Non si trattava di un exploit dei contratti smart, né di una vulnerabilità nel protocollo sottostante.

L’analista blockchain Specter ha identificato l’incidente come una campagna di phishing classica, resa possibile da un vettore insidioso: la catena di fornitura del software. Iniezione di codice malevolo tramite fornitore terzo Gli attaccanti hanno prima compromesso un fornitore di servizi terzo utilizzato da Polymarket, ottenendo così la capacità di iniettare uno script malevolo direttamente nell’interfaccia front-end della piattaforma. Chiunque abbia aperto il sito e interagito con l’interfaccia durante la finestra di vulnerabilità ha inconsapevolmente esposto il proprio wallet al codice ostile.

Questo tipo di attacco — noto come supply chain attack — è particolarmente difficile da rilevare in tempo reale, perché il codice malevolo si nasconde all’interno di dipendenze apparentemente legittime. Per l’utente finale, tutto sembra normale fino a quando i fondi non spariscono. Impatto dell’attacco e portafogli compromessi Specter ha stimato che lo script ha colpito almeno 11 wallet, prosciugando saldi in PUSD.

Impatto sui mercati

I fondi sottratti sono stati rapidamente convertiti in ETH e consolidati in un unico indirizzo, una manovra tipica per oscurare la traccia dei fondi e renderne più difficile il recupero. Il danno complessivo si è attestato intorno a $2,94 milioni, una cifra significativa che evidenzia quanto anche le piattaforme DeFi consolidate restino esposte a vulnerabilità nelle componenti software di terze parti. Risposta della piattaforma e rimborso agli utenti Polymarket ha reagito con rapidità e trasparenza.

La piattaforma ha pubblicato su X una comunicazione diretta agli utenti, confermando il problema e annunciando le misure adottate. Contenimento dell’incidente e rimozione della dipendenza malevola Non appena rilevato il problema, il team ha rimosso la dipendenza compromessa e contenuto l’incidente. L’interfaccia è stata messa in sicurezza e la catena di contagio interrotta.

La comunicazione pubblica è stata tempestiva: Polymarket ha dichiarato di aver scoperto il problema nella mattinata del 25 giugno 2026, agendo immediatamente per isolare il codice ostile. Impegno a rimborsare completamente gli utenti colpiti La decisione di rimborsare integralmente tutti gli utenti colpiti è il segnale più importante sul piano della gestione della crisi. Polymarket ha confermato che sta contattando direttamente gli utenti interessati per procedere ai rimborsi.

Questo cambiamento continua a plasmare il panorama delle attività digitali.