Ataque de phishing a la cadena de suministro del frontend de Polymarket
Un proveedor externo comprometido inyectó un script malicioso en el frontend de Polymarket, drenando unos 2,94 M$ en PUSD de las wallets de los usuarios mediante phishing.
Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.
Un proveedor externo comprometido inyectó un script malicioso en el frontend de Polymarket, drenando unos 2,94 M$ en PUSD de las wallets de los usuarios mediante phishing.
JavaScript malicioso en la UI de Safe{Wallet} drenó 401.000 ETH ($1,46B) de una transferencia desde cold wallet de Bybit, el mayor robo cripto.
WazirX perdió $234,9M de un Gnosis Safe 4-de-6 en el custodio Liminal cuando los atacantes explotaron un desajuste entre la UI de Liminal y el calldata firmado.
Atacantes hijackearon el DNS de curve.fi vía el registrador y sirvieron un frontend con wallet-drainer, robando ~$575K. Contratos intactos.
Una clave API de Cloudflare comprometida permitió inyectar aprobaciones maliciosas en el frontend de BadgerDAO dos semanas, drenando $120M de wallets.