⚠️ تعرضت منصة Poly market لهجوم تصيد من الواجهة الأمامية، وتم سرقة ما يقرب من $3M من منصة أسواق التنبؤ Poly market التي عانت من هجوم تصيد بعد اختراق مزود خدمة طرف ثالث، مما سمح للمهاجمين بحقن كود ضار في واجهة موقع المنصة.

🛑 أفادت التقارير أن الكود الضار نفذ هجمات تصيد تستهدف المستخدمين، مما أدى إلى تفريغ 11 محفظة على الأقل بخسائر إجمالية تقدر بحوالي 2.94 مليون دولار.
🔍 وفقًا للتقارير، عمل الهجوم من خلال مطالبات ضارة وطلبات موافقة مزيفة مضمنة مباشرة في الواجهة الأمامية للموقع.
✅ صرحت Poly market بأن:
• تم احتواء الحادث
• تم إزالة المكون المخترق
• وسيحصل جميع المستخدمين المتضررين على تعويض كامل
⚠️ يسلط الحادث الضوء على المخاطر المتزايدة حول:
• هجمات البنية التحتية للواجهة الأمامية
• ثغرات خدمات الطرف الثالث
• وطرق التصيد التي تستهدف مستخدمي العملات المشفرة مباشرة عبر منصات موثوقة بدلاً من استغلال العقود الذكية.
🧠 يحذر باحثو الأمن باستمرار من أن العديد من هجمات العملات المشفرة الحديثة تتجه بشكل متزايد نحو:
• الهندسة الاجتماعية
• الواجهات المخترقة
• والتلاعب بموافقات المحافظ بدلاً من اختراقات البروتوكول المباشرة.
‍#Daily $BTC $GT