Проснувшись, обнаружил, что на счёте осталось 0.01 доллара! Polymarket подтвердил, что часть пользователей была взломана, причиной стали уязвимости третьих сторон

2025-12-24 13:31:02

В связи с недавними случаями кражи активов пользователями хакерами, децентрализованная платформа предсказаний Polymarket во вторник подтвердила, что взлом произошел из-за уязвимости в сторонней службе аутентификации.

Не нажимайте фишинговые ссылки, включайте двухфакторную аутентификацию — аккаунт был очищен

Этот инцидент в области информационной безопасности начал набирать обороты в начале этой недели. Многие пользователи публиковали на Reddit и X сообщения с просьбой о помощи, подробно описывая трагедию исчезновения активов с их аккаунтов. Один из пользователей на Reddit отметил:

Сегодня утром, проснувшись, я увидел уведомление на телефоне о трех попытках входа в Polymarket. Мое устройство не было взломано, аккаунт Google в порядке, но когда я быстро вошел в Polymarket, я обнаружил, что все сделки закрыты, а баланс аккаунта остался всего 0.01 доллара.

Другой пользователь на форуме также столкнулся с аналогичной атакой: после получения трех предупреждений о входе, его средства были полностью украдены. Тревожно, что этот пользователь подчеркнул, что он никогда не нажимал на фишинговые ссылки и даже включил двухфакторную аутентификацию (2FA), но это не помешало хакерам.

Согласно собранным данным о пострадавших в соцсетях, атака, похоже, была сосредоточена на пользователях, зарегистрированных через Magic Labs на Polymarket.

Magic Labs — это сторонний сервис входа и кошелька, специально предназначенный для новичков в области криптовалют. Пользователям не нужно обладать сложными знаниями о управлении приватными ключами: достаточно зарегистрироваться по электронной почте, и система автоматически создаст «независимый Ethereum-кошелек» в фоновом режиме.

Хотя Magic Labs снизил порог входа в криптомир, эта атака показала, что, несмотря на удобство сторонних сервисов аутентификации, при наличии уязвимостей они могут стать легкой мишенью для хакеров.

После нескольких дней молчания Polymarket наконец ответила на инцидент во вторник в своем официальном Discord-канале:

Недавно мы обнаружили и устранили проблему безопасности, которая затрагивала небольшое число пользователей. Этот инцидент произошел из-за уязвимости в сторонней службе аутентификации.

Однако Polymarket не уточнила количество пострадавших и не раскрыла общую сумму украденных средств, а также не назвала конкретного стороннего поставщика услуг. Платформа подчеркнула, что уязвимость уже устранена, и в настоящее время не наблюдается никаких постоянных рисков.

Polymarket добавила, что свяжется со всеми пострадавшими пользователями, а вопрос о полном возмещении убытков остается на рассмотрении.

_
Отказ от ответственности: данный материал предназначен только для информирования рынка. Весь контент и мнения предоставлены исключительно для справки и не являются инвестиционной рекомендацией. Они не отражают объективную позицию и точку зрения Block. Инвесторы должны самостоятельно принимать решения и осуществлять сделки. Автор и Block не несут ответственности за прямые или косвенные убытки, связанные с инвестициями._

ETH1,18%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .