Polymarket cuenta hackeada: vulnerabilidad en Magic Labs expuesta, información oficial ambigua

DAOplomacy · 2025-12-24T08:20:12+00:00

Recientemente, los usuarios de Polymarket han experimentado robos de cuentas colectivas, cuyo origen se atribuye a una vulnerabilidad en el proveedor de autenticación de terceros Magic Labs. Aunque Polymarket ha confirmado y solucionado el problema de seguridad, la información sobre la cantidad de usuarios afectados y los fondos robados sigue siendo confusa, lo que ha generado preocupación entre los usuarios.

DAOplomacy

2025-12-24 08:20:12

Generación de resúmenes en curso

【Blocktivity】Los últimos días, los usuarios de Polymarket han experimentado un incidente de robo colectivo de cuentas, causando gran revuelo en X y Reddit. Las víctimas han compartido detalles de sus pérdidas en las redes sociales, generando una gran confusión.

La raíz del problema se ha identificado—el fallo proviene del proveedor de autenticación de terceros Magic Labs. Este servicio permite a los usuarios iniciar sesión y crear carteras de Ethereum directamente con su correo electrónico, lo cual suena muy conveniente y ha atraído a muchos novatos en Web3. Pero esta vulnerabilidad fue aprovechada por un atacante.

El 24 de diciembre, la cuenta oficial de Polymarket en Discord finalmente admitió el incidente, diciendo que habían detectado y corregido un problema de seguridad que afectaba a algunos usuarios, y que la causa era la vulnerabilidad del proveedor de autenticación de terceros.

Pero aquí hay un punto interesante—la respuesta oficial de Polymarket fue algo ambigua. No especificaron cuántos usuarios fueron afectados ni cuánto dinero fue robado, y tampoco mencionaron quién era exactamente el proveedor de servicios externo. Solo dijeron: «El problema ha sido resuelto, sin riesgos potenciales», intentando cerrar el asunto. Esta actitud ciertamente genera desconfianza. Para los usuarios, la falta de información y transparencia solo aumenta la ansiedad—solo con cifras concretas y explicaciones claras se puede generar verdadera confianza.

ETH0,13%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

10 me gusta

Recompensa
10
9
Republicar
Compartir

Comentar

0/400

MEVictim

· 2025-12-27 07:19

Magic Labs lo ha vuelto a hacer, los novatos en Web3 han sido estafados.

Ver originalesResponder0

LiquidationWatcher

· 2025-12-26 18:57

magic labs又搞幺蛾子，这次真的离谱了 --- La respuesta oficial de polymarket es realmente superficial, no es de extrañar que la gente esté furiosa --- Iniciar sesión con correo electrónico y wallet suena un poco poco confiable, es muy normal que los novatos caigan en trampas --- ¿Solo dieron su opinión el día 24? ¿Antes estaban actuando como si no lo hubieran visto? --- El servicio de verificación de terceros todavía debe ser tratado con precaución, la lección de esta vez ha sido muy dura --- Otra vez este tipo de anuncios de "reparado" pero con detalles vagos, parece que hay gato encerrado

Ver originalesResponder0

SchrodingersPaper

· 2025-12-25 14:16

¿Otro "chivo expiatorio de terceros"? ¿Por qué tantos proyectos de Web3 usan esta estrategia? Realmente da risa. --- Magic Labs volvió a tener problemas, ahora confío aún menos en esos socios de colaboración, sería mejor que gestionaran el dinero ellos mismos. --- ¿Eso es todo lo oficial? ¿Hasta el 24 de diciembre lo reconocen? Menos mal que se descubrió, si no, seguirían ocultándolo, ¿verdad? --- Dios mío, ya decía que iniciar sesión por correo electrónico no era confiable, los novatos siguen cayendo en la trampa, ¿cuántas personas más tendrán que perder esta vez? --- Polymarket está desesperado, con esa actitud sé lo grande que es la estafa, ¿qué remedio puede haber?

Ver originalesResponder0

FloorPriceWatcher

· 2025-12-24 11:56

magic labs又搞事情了，这种第三方身份验证真的是定时炸弹 --- polymarket官方这回应也太敷衍了，就想这样翻篇？ --- 邮箱登录本来图个方便，结果反而成了大漏洞，讽刺 --- 被盗的各位可不能这样算了啊 --- 为什么这种基础安全问题能拖到12月才发现，早干嘛去了 --- 新手韭菜们真的就是这样被割的，恨死这些第三方服务商了 --- 官方"修复"就完事儿了？赔偿呢 --- 又是magic labs，这公司得改名叫magic tricks了 --- 整个web3到底还要踩多少坑啊，真绝望 --- 听说有人损失挺大的，就这么认栽了吗

Responder0

GigaBrainAnon

· 2025-12-24 08:49

Magic Labs vuelve a hacer de las suyas, esta vez realmente ha arruinado a la gente... La conveniencia y la seguridad son realmente como el agua y el aceite

Ver originalesResponder0

Fren_Not_Food

· 2025-12-24 08:46

¿Magic Labs lo ha vuelto a hacer? Esta gente es realmente increíble, por suerte no invertí demasiado dinero en Polymarket.

Ver originalesResponder0

MetaMaskVictim

· 2025-12-24 08:41

En resumen, fue engañado por un tercero, servicios como Magic Labs realmente no deberían ser tan confiables.

Ver originalesResponder0

StealthMoon

· 2025-12-24 08:39

Dicho esto, Magic Labs también es muy creativo, la conveniencia y la seguridad son realmente como el agua y el aceite No me preguntes por qué sigo usando Polymarket, simplemente me gusta apostar La actitud oficial... ¿quieren que la gente misma solucione las vulnerabilidades? Esta vez, otra vez, la culpa la tiene un tercero, Polymarket se está beneficiando rápidamente Magic Labs: "No es culpa mía" Polymarket: "No es culpa mía" Usuario: "???" Que te roben una vez al mes para obtener un beneficio es la norma en la vida Web3 Por suerte, ya transferí el dinero para apostar antes, parece que esta vez me he librado de un desastre

Ver originalesResponder0

StableCoinKaren

· 2025-12-24 08:34

magic labs vuelve a hacer de las suyas, por eso nunca uso carteras de terceros para iniciar sesión

Ver originalesResponder0