Прокинувшись, ви побачили, що на рахунку залишилось 0.01 долара! Polymarket підтвердив, що частина користувачів була обкрадена через сторонню уразливість

2025-12-24 13:31:02

Щодо нещодавніх випадків крадіжки активів користувачами хакерами, платформа децентралізованого прогнозного ринку Polymarket у вівторок підтвердила, що інцидент стався через вразливість у стороннього сервісу автентифікації.

Не натискали фішингові посилання, увімкнули двофакторну автентифікацію — акаунт все одно очищено

Ця подія безпеки почала набирати обертів на початку цього тижня, багато користувачів публікували на Reddit і X повідомлення з проханнями про допомогу, детально описуючи трагедію з втратою активів з їхніх акаунтів. Один із користувачів у Reddit зазначив:

Сьогодні вранці, коли я відкрив очі, на екрані телефону з’явилося повідомлення про 3 спроби входу до Polymarket. Мій пристрій не був зламаний, обліковий запис Google працює нормально, але коли я швидко зайшов у Polymarket, щоб перевірити, всі угоди були закриті, а баланс залишився лише 0.01 долара США.

Ще один користувач на форумі також зазнав атаки за схожим сценарієм: після отримання трьох сповіщень про входи, його активи миттєво зникли. Тривожно, що цей користувач підкреслив, що він ніколи не натискав на фішингові посилання і навіть увімкнув «двохфакторну автентифікацію (2FA)», але це не зупинило хакерів.

Згідно з даними, зібраними з повідомлень у соцмережах, ця атака, ймовірно, цілеспрямовано на користувачів, які зареєстровані через Magic Labs на Polymarket.

Magic Labs — це сторонній сервіс входу та гаманця, створений спеціально для новачків у крипто. Користувачам не потрібно мати складні знання про управління приватними ключами: реєстрація швидко здійснюється через електронну пошту, а система автоматично створює «незалежний Ethereum-гаманець» у фоновому режимі.

Хоча Magic Labs знизив поріг входу у криптовалютний світ, ця атака показала, що, попри зручність, сторонні сервіси автентифікації, які мають вразливості у безпеці, можуть стати шляхом для проникнення хакерів.

Після кількох днів мовчання Polymarket у вівторок нарешті відповів у офіційному Discord-каналі:

Ми виявили та виправили проблему безпеки, яка впливала на невелику кількість користувачів. Цей інцидент стався через вразливість у стороннього сервісу автентифікації.

Однак Polymarket не повідомив точну кількість постраждалих користувачів, не розкрив загальну суму викрадених коштів і не назвав стороннього сервіс-провайдера, що був залучений. Платформа лише підкреслила, що відповідна вразливість вже виправлена і наразі не спостерігається жодних тривалих ризиків.

Polymarket додав, що вони самостійно зв’яжуться з усіма постраждалими користувачами, а щодо можливості повного відшкодування збитків — питання ще розглядається.

ETH4,53%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.