Polymarket сообщил о взломе пользовательских аккаунтов

Платформа предсказаний Polymarket подтвердила, что несколько пользователей пострадали из-за взлома, связанного с уязвимостью у стороннего провайдера.

На этой неделе в соцсетях начали появляться сообщения, в которых юзеры жаловались на несанкционированные попытки входа в аккаунты и обнуление балансов.

«Сегодня проснулся и увидел, что в мой профиль на Polymarket пытались три раза войти. Мое устройство не скомпрометировано, Google не нашел ничего подозрительного, все остальные сервисы в порядке. Я зашел на платформу и увидел, что все мои сделки закрыты, а на балансе — $0,01», — написал один из клиентов площадки в Reddit.

Другой пострадавший сообщил, что получил серию уведомлений о попытках входа, после чего обнаружил пропажу средств. Пользователь подчеркнул, что не переходил ни по каким подозрительным ссылкам и пользовался двухфакторной аутентификацией.

Судя по комментариям, проблема затронула клиентов Polymarket, использовавших сервис Magic Labs. Он позволяет входить по электронной почте и создает некастодиальные Ethereum-кошельки. Этот способ наиболее популярен среди начинающих криптоинвесторов.

«Мы недавно обнаружили и устранили проблему безопасности, затронувшую небольшое количество пользователей. Проблема была вызвана уязвимостью, внесенной сторонним провайдером аутентификации», — заявили в Polymarket.

Площадка не раскрыла точное число пострадавших, сумму ущерба и название провайдера, ставшего источником проблемы.

Это не первый подобный инцидент на Polymarket. В сентябре 2024 года несколько вошедших через Google пользователей стали жертвами полного опустошения кошельков.

Злоумышленники использовали манипуляции с прокси-функциями для автоматического вывода USDC на свои адреса. Расследование платформы показало, что уязвимость тоже была связана со сторонних провайдеров аутентификации.

В ноябре 2025 года мошенники развернули масштабную фишинговую кампанию в разделе комментариев Polymarket. Мошенники распространяли фишинговые ссылки под видом официальных ресурсов, выманивая у жертв учетные данные. Ущерб от этой схемы превысил $500 000.

Напомним, Polymarket возобновил работу в США после урегулирования конфликта с местным регулятором.

Подписывайтесь на ForkLog в социальных сетях

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Источник