¡Al despertar, sorprendido al ver que la cuenta tenía 0.01 dólares! Polymarket confirma que algunos usuarios fueron robados y que se debió a una vulnerabilidad de terceros

2025-12-25 13:34:29

Ante la reciente situación en la que algunos usuarios han sido víctimas de robo de activos por parte de hackers, la plataforma de mercado de predicción descentralizado Polymarket confirmó el martes que el incidente fue causado por una vulnerabilidad en un proveedor de servicios de autenticación de terceros.
No hacer clic en enlaces de phishing ni activar la doble verificación, pero aún así la cuenta fue vaciada
Este incidente de seguridad comenzó a difundirse a principios de esta semana, con varios usuarios publicando en Reddit y X solicitando ayuda, describiendo en detalle la tragedia de perder sus activos en la cuenta, entre ellos un usuario que señaló en un foro de Reddit:

Esta mañana, al abrir los ojos, vi una notificación en mi teléfono que indicaba 3 intentos de inicio de sesión en Polymarket. Mi dispositivo no fue hackeado, mi cuenta de Google no tiene anomalías, pero cuando ingresé rápidamente a Polymarket, descubrí que todas las operaciones habían sido cerradas y el saldo de la cuenta quedó en 0.01 dólares.

Otro usuario en el foro también sufrió un ataque similar: tras recibir 3 alertas de inicio de sesión, los fondos de la cuenta fueron completamente robados. Lo inquietante es que este usuario enfatizó que nunca hizo clic en ningún enlace de phishing, incluso tenía activada la “verificación en dos pasos (2FA)”, pero aún así no pudo detener a los hackers.
Según la recopilación de datos de víctimas en las redes sociales, parece que este ataque se centró en usuarios que se registraron en Polymarket a través de Magic Labs.
Magic Labs es un servicio de inicio de sesión y billetera de terceros diseñado específicamente para “principiantes” en el mundo de las Cripto. Los usuarios no necesitan conocimientos complejos sobre gestión de claves privadas; pueden registrarse rápidamente usando su correo electrónico, y el sistema genera automáticamente una “billetera de Ethereum no custodial” en segundo plano.
Aunque Magic Labs ha reducido la barrera de entrada al mundo cripto, este ataque demuestra que los servicios de autenticación de terceros, que se promocionan por su conveniencia, pueden convertirse en una vía de entrada para los hackers si presentan vulnerabilidades de seguridad.
Después de varios días en silencio, Polymarket finalmente respondió a este asunto el martes en su canal oficial de Discord:

Recientemente descubrimos y solucionamos un problema de seguridad que afectaba a unos pocos usuarios. Este incidente fue causado por una vulnerabilidad en un proveedor de servicios de autenticación de terceros.

Sin embargo, Polymarket no especificó cuántos usuarios fueron afectados ni reveló el monto total de fondos robados, y tampoco mencionó el nombre del proveedor de servicios implicado. La plataforma solo enfatizó que la vulnerabilidad ya ha sido corregida y que actualmente no se observan riesgos continuos.

ETH4,72%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.