⚠️ Poly market、フロントエンドフィッシング攻撃を受ける、約$3M が盗まれる 予測市場プラットフォームPoly marketは、サードパーティのサービスプロバイダーが侵害された後、攻撃者がプラットフォームのウェブサイトインターフェースに悪意のあるコードを注入することを可能にしたフィッシング攻撃を受けました。

🛑 悪意のあるコードは、ユーザーを標的にしたフィッシング攻撃を実行したと報告されており、少なくとも11のウォレットから合計約$2.94百万ドルの損失が発生しました。
🔍 報告によると、攻撃はウェブサイトのフロントエンドに直接埋め込まれた悪意のあるプロンプトと偽の承認リクエストによって機能しました。
✅ Poly marketは次のように述べています：
• インシデントは封じ込められました
• 侵害されたコンポーネントは削除されました
• 影響を受けたすべてのユーザーは全額払い戻しを受けます
⚠️ このインシデントは、以下のような増大するリスクを浮き彫りにしています：
• フロントエンドインフラストラクチャ攻撃
• サードパーティサービス脆弱性
• スマートコントラクトの悪用ではなく、信頼できるプラットフォームを通じて暗号ユーザーを直接標的にするフィッシング手法
🧠 セキュリティ研究者は、最近の多くの暗号攻撃が、直接的なプロトコルハッキングではなく、以下の方向にますますシフトしていると警告し続けています：
• ソーシャルエンジニアリング
• 侵害されたインターフェース
• ウォレット承認の操作
‍#Daily $BTC $GT