فضيحة سرقة حساب Polymarket: ثغرة Magic Labs تكشف، والمعلومات الرسمية غامضة

DAOplomacy · 2025-12-24T08:20:12+00:00

مؤخرًا، تعرض مستخدمو Polymarket لسرقة حسابات جماعية، ويعود السبب إلى ثغرة في مزود التحقق من الهوية من طرف ثالث، Magic Labs. على الرغم من أن Polymarket أكد أنه قام بتحديد وإصلاح المشكلة الأمنية، إلا أن المعلومات حول عدد المستخدمين المتأثرين والأموال المسروقة لا تزال غير واضحة، مما أثار قلق المستخدمين.

DAOplomacy

2025-12-24 08:20:12

إنشاء الملخص قيد التقدم

في الأيام الأخيرة، تعرض مستخدمو بوليماركت لسرقة حسابات جماعية، مما أثار ضجة كبيرة على X وReddit. نشر الضحايا تفاصيل الخسارة على وسائل التواصل الاجتماعي، وكانت هناك آراء مختلفة لفترة.

تم الكشف عن جذور المشكلة - المشكلة تكمن في Magic Labs، وهي مزود مصادقة من طرف ثالث. Magic Labs هي خدمة تتيح للمستخدمين تسجيل الدخول مباشرة عبر بريدهم الإلكتروني لإنشاء محفظة إيثيريوم، وهذا يبدو مريحا ويجذب العديد من المبتدئين في Web3. لكن هذه الثغرة تم استغلالها.

في 24 ديسمبر، اعترفت بوليماركت رسميا بالأمر على ديسكورد، قائلة إنها وجدت وأصلحت مشكلة أمنية تؤثر على بعض المستخدمين، وأن المصدر كان ثغرة في مزود المصادقة الطرف الثالث.

لكن هنا الأمر المثير للاهتمام - الرد الرسمي من بوليماركت غامض بعض الشيء. لم يحددوا عدد المستخدمين المتأثرين، أو كمية الأموال التي سرقت، أو من هو مزود الخدمة الخارجي. تماما مثل هذه الجملة “المشكلة حلت، لا يوجد خطر محتمل” أريد أن أكشفها. مثل هذا الموقف ليس مطمئنا حقا. بالنسبة للمستخدمين، هذا النقص في المعلومات لا يزيد إلا من القلق – الأرقام الملموسة والتعليمات الشفافة يمكن أن تغرس الثقة حقا.

ETH0.87%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 10

أعجبني
10
9
إعادة النشر
مشاركة

تعليق

0/400

MEVictim

· 2025-12-27 07:19

ماجيك لابز مرة أخرى أخفقت، مبتدئو الويب3 تعرضوا للخداع بشكل سيء

شاهد النسخة الأصليةرد0

LiquidationWatcher

· 2025-12-26 18:57

magic labs又搞幺蛾子，这次真的离谱了 --- polymarket官方这回应可真敷衍，难怪大家炸锅 --- البريد الإلكتروني لتسجيل الدخول إلى المحفظة يبدو غير موثوق به بعض الشيء، من الطبيعي أن يخطئ المبتدئون --- 24号才吱声？之前都在装没看到？ --- يجب الحذر عند استخدام خدمات التحقق من الطرف الثالث، الدرس هذه المرة كان مؤلمًا جدًا --- 又是这种"已修复"但细节含糊的通告，感觉有猫腻

شاهد النسخة الأصليةرد0

SchrodingersPaper

· 2025-12-25 14:16

又一个"第三方背锅侠"，咋这么多Web3مشاريع تحب تلعب هذي اللعبة، فعلاً أريد أضحك --- Magic Labs مرة ثانية تتعطل، الآن أنا أصدق أكثر تلك الشركاء أو الشركاء المحتملين، كان من الأفضل أن أدير أموالي بنفسي --- هل هذا هو الرسمي؟ هل اعتمدوا في 24 فقط؟ لحسن الحظ تم اكتشاف الأمر، وإلا كان يجب أن نحتفظ به سرًا --- يا إلهي، قلت أن تسجيل الدخول عبر البريد الإلكتروني غير موثوق، كل مبتدئ يقفز في الفخ، كم من الناس سيخسرون هذه المرة --- Polymarket غاضب جدًا، من خلال هذا الموقف أعرف مدى خطورة الفخ، ماذا يمكن أن نصلحه؟

شاهد النسخة الأصليةرد0

FloorPriceWatcher

· 2025-12-24 11:56

ماجيك لابز مرة أخرى تثير المشاكل، هذا النوع من التحقق من الهوية من طرف ثالث حقًا قنبلة موقوتة --- رد رسمي من بوليماركيت كان سطحياً جدًا، هل تريد فقط أن نطوي الصفحة بهذه الطريقة؟ --- تسجيل الدخول عبر البريد الإلكتروني كان من أجل الراحة، لكن أصبح في النهاية ثغرة كبيرة، يا للسخرية --- لا يمكن للضحايا أن يكتفوا بهذا الشكل ويستسلموا --- لماذا يمكن أن تتأخر مشكلة الأمان الأساسية هذه حتى ديسمبر ليتم اكتشافها، لماذا لم يتم ذلك مبكرًا --- المبتدئون والريفاي هم حقًا يُقتلون بهذه الطريقة، أكره هؤلاء المزودين الخارجيين للخدمات --- هل يكفي فقط "إصلاح" المشكلة من قبل الرسميين؟ وأين التعويضات؟ --- مرة أخرى، ماجيك لابز، يجب أن يغيروا اسم شركتهم إلى ماجيك تريكس --- كم عدد الحفر التي لا تزال تنتظرنا في عالم الويب3، حقًا يأس --- سمعت أن هناك خسائر كبيرة، هل استسلموا هكذا فقط؟

شاهد النسخة الأصليةرد0

GigaBrainAnon

· 2025-12-24 08:49

ماجيك لابز مرة أخرى تتلاعب، هذه المرة حقًا أضرت الناس بشكل كبير... الراحة والأمان حقًا كسمكة ودبابة لا يمكن الجمع بينهما

شاهد النسخة الأصليةرد0

Fren_Not_Food

· 2025-12-24 08:46

هل أخفقت Magic Labs مرة أخرى؟ هؤلاء الأشخاص حقًا غير متوقعين، لحسن الحظ لم أضع الكثير من المال في Polymarket

شاهد النسخة الأصليةرد0

MetaMaskVictim

· 2025-12-24 08:41

ببساطة، تم خداعك من قبل طرف ثالث، وخدمات مثل Magic Labs لا ينبغي الوثوق بها بهذه الطريقة

شاهد النسخة الأصليةرد0

StealthMoon

· 2025-12-24 08:39

بعبارة أخرى، هذا الماجيك لابز جيد جدا في العمل، والراحة والأمان في الحقيقة مثل السمك وأقدام الدببة لا تسألني لماذا ما زلت أستخدم بوليماركت، أنا فقط أحب المقامرة الموقف الرسمي... هل تريد من الجميع أن يملأوا الثغرات بأنفسهم؟ هذه الموجة هي دعم الطرف الثالث، وبوليماركت تسير بسرعة مختبرات السحر: "لا ألومك" بوليماركت: "لا ألومك" المستخدم: "??? " أن يتم التقاطك مرة واحدة في الشهر هو الوضع الطبيعي في حياة Web3 لحسن الحظ، تم تحويل أموال الرجل الذكر مسبقا، ويبدو أنه هرب هذه المرة

شاهد النسخة الأصليةرد0

StableCoinKaren

· 2025-12-24 08:34

ماجيك لابز مرة ثانية تسوي أشياء، ولهذا السبب أنا ما أستخدم أبداً محفظة طرف ثالث لتسجيل الدخول

شاهد النسخة الأصليةرد0

عرض المزيد