Ao acordar, encontrou a conta com 0,01 dólares! A Polymarket confirmou que alguns usuários foram roubados devido a uma vulnerabilidade de terceiros

2025-12-25 13:34:29

Em relação aos recentes casos de usuários cujos ativos foram roubados por hackers, a plataforma de mercado de previsão descentralizada Polymarket confirmou na terça-feira que o incidente de invasão foi causado por uma vulnerabilidade de segurança no serviço de autenticação de terceiros. Não clicou em links de phishing, ativou a autenticação de dois fatores e mesmo assim a conta foi esvaziada Este incidente de segurança começou a ganhar destaque no início desta semana, com vários usuários publicando pedidos de ajuda no Reddit e no X, descrevendo em detalhes o drama de seus ativos desaparecendo de suas contas, sendo que um usuário no fórum Reddit afirmou:

Hoje de manhã, ao abrir os olhos, vi uma notificação no celular indicando 3 tentativas de login na Polymarket. Meu dispositivo não foi hackeado, minha conta do Google também está normal, mas ao fazer login na Polymarket para verificar, descobri que todas as negociações foram fechadas e o saldo da conta ficou apenas com 0,01 dólares.

Outro usuário na seção de comentários também enfrentou o mesmo padrão de ataque: após receber 3 alertas de login, os fundos da conta foram rapidamente roubados. O que é preocupante é que esse usuário enfatizou que nunca clicou em qualquer link de phishing, e até ativou a “autenticação de dois fatores (2FA)” por e-mail, mas ainda assim não conseguiu impedir a ação dos hackers. De acordo com uma compilação de dados de vítimas nas redes sociais, o ataque parece ter focado principalmente usuários que se registraram na Polymarket através do Magic Labs. Magic Labs é um serviço de login e carteira de terceiros projetado especialmente para “novatos” em Criptomoeda. Os usuários não precisam de conhecimentos complexos sobre gerenciamento de chaves privadas; podem se registrar rapidamente usando um e-mail, e o sistema gera automaticamente uma “carteira Ethereum não custodial” nos bastidores. Embora o Magic Labs tenha facilitado o acesso ao mundo das Criptomoedas, este ataque demonstra que, ao promover conveniência, um serviço de autenticação de terceiros que apresenta vulnerabilidades de segurança pode se tornar uma porta de entrada para invasores. Após alguns dias de silêncio, a Polymarket finalmente respondeu ao incidente na terça-feira no canal oficial do Discord:

Recentemente, identificamos e resolvemos um problema de segurança que afetava alguns usuários. Este incidente foi causado por uma vulnerabilidade no serviço de autenticação de terceiros.

No entanto, a Polymarket não revelou o número exato de afetados nem divulgou o valor total roubado, tampouco nomeou o serviço de terceiros envolvido. A plataforma apenas enfatizou que a vulnerabilidade foi corrigida e que, até o momento, não há riscos contínuos observados.

ETH4,72%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.