Проснувшись, обнаружил, что на счёте осталось 0.01 доллара! Polymarket подтвердил, что часть пользователей была взломана, причиной стали уязвимости третьих сторон

2025-12-25 13:34:29

В связи с недавними случаями кражи активов пользователями хакерами, децентрализованная платформа предсказаний Polymarket во вторник подтвердила, что инцидент произошел из-за уязвимости в сторонней службе аутентификации. НЕ кликали фишинговые ссылки, включили двухфакторную аутентификацию — аккаунт все равно был очищен Этот инцидент в области информационной безопасности начал набирать обороты в начале этой недели. Многие пользователи публиковали на Reddit и X сообщения с просьбой о помощи, подробно описывая трагедию исчезновения активов с их аккаунтов. Один из пользователей отметил в Reddit:

Сегодня утром, проснувшись, я увидел уведомление на телефоне о 3 попытках входа в Polymarket. Мое устройство не было взломано, аккаунт Google в порядке, но когда я быстро вошел в Polymarket, я обнаружил, что все сделки закрыты, а баланс аккаунта остался всего 0.01 доллара.

Другой пользователь на форуме также столкнулся с аналогичной атакой: после получения трех предупреждений о входе, его средства были мгновенно украдены. Тревожно то, что этот пользователь подчеркнул, что он никогда не кликал по фишинговым ссылкам и даже включил двухфакторную аутентификацию (2FA), но это не помешало хакерам. Согласно собранным данным о пострадавших в соцсетях, кажется, что атака сосредоточена на пользователях, зарегистрированных через Magic Labs на Polymarket. Magic Labs — это сторонний сервис входа и кошелька, специально разработанный для новичков в области криптовалют. Пользователям не нужно обладать сложными знаниями о управлении приватными ключами: достаточно зарегистрироваться по электронной почте, и система автоматически создаст «независимый Ethereum-кошелек» на заднем плане. Хотя Magic Labs снизил порог входа в криптомир, эта атака показывает, что сторонние сервисы аутентификации, заявляющие о удобстве, при наличии уязвимостей могут стать легкой мишенью для хакеров. После нескольких дней молчания Polymarket наконец ответила в своем официальном Discord-канале во вторник:

Мы недавно обнаружили и исправили проблему безопасности, которая затрагивала небольшое число пользователей. Этот инцидент произошел из-за уязвимости в сторонней службе аутентификации.

Однако Polymarket не уточнила количество пострадавших и не раскрыла общую сумму украденных средств, а также не назвала конкретного стороннего сервиса-участника. Платформа подчеркнула, что уязвимость уже устранена, и на данный момент не наблюдается никаких постоянных рисков.

ETH4,72%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .