Polymarket сообщил о взломе пользовательских аккаунтов
Платформа предсказаний Polymarket подтвердила, что несколько пользователей пострадали из-за взлома, связанного с уязвимостью у стороннего провайдера.
На этой неделе в соцсетях начали появляться сообщения, в которых юзеры жаловались на несанкционированные попытки входа в аккаунты и обнуление балансов.
«Сегодня проснулся и увидел, что в мой профиль на Polymarket пытались три раза войти. Мое устройство не скомпрометировано, Google не нашел ничего подозрительного, все остальные сервисы в порядке. Я зашел на платформу и увидел, что все мои сделки закрыты, а на балансе — $0,01», — написал один из клиентов площадки в Reddit.
Другой пострадавший сообщил, что получил серию уведомлений о попытках входа, после чего обнаружил пропажу средств. Пользователь подчеркнул, что не переходил ни по каким подозрительным ссылкам и пользовался двухфакторной аутентификацией.
Судя по комментариям, проблема затронула клиентов Polymarket, использовавших сервис Magic Labs. Он позволяет входить по электронной почте и создает некастодиальные Ethereum-кошельки. Этот способ наиболее популярен среди начинающих криптоинвесторов.
«Мы недавно обнаружили и устранили проблему безопасности, затронувшую небольшое количество пользователей. Проблема была вызвана уязвимостью, внесенной сторонним провайдером аутентификации», — заявили в Polymarket.
Площадка не раскрыла точное число пострадавших, сумму ущерба и название провайдера, ставшего источником проблемы.
Это не первый подобный инцидент на Polymarket. В сентябре 2024 года несколько вошедших через Google пользователей стали жертвами полного опустошения кошельков.
Злоумышленники использовали манипуляции с прокси-функциями для автоматического вывода USDC на свои адреса. Расследование платформы показало, что уязвимость тоже была связана со сторонних провайдеров аутентификации.
В ноябре 2025 года мошенники развернули масштабную фишинговую кампанию в разделе комментариев Polymarket. Мошенники распространяли фишинговые ссылки под видом официальных ресурсов, выманивая у жертв учетные данные. Ущерб от этой схемы превысил $500 000.
Напомним, Polymarket возобновил работу в США после урегулирования конфликта с местным регулятором.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!