Kullanıcılar çalınan fonları açıklarken Polymarket yeni ihlal raporlarıyla karşı karşıya

Traders Union
Tüm Haberleri
Kripto Haberleri
Polymarket yeni ürünlerle karşı karşıya

Tüm haberler

Editörlerin Seçtikleri

Kripto Haberleri

Finans Haberleri

Piyasa Görüşleri

Broker Haberleri

Regülatör haberleri

Yaroslav Dmytrenko

24.12.2025

Kullanıcılar çalınan fonları açıklarken Polymarket yeni ihlal raporlarıyla karşı karşıya — Tahmin piyasası hesapların saldırıya uğradığını doğruladı, üçüncü taraf kimlik doğrulama kusurunu suçladı

Merkezi olmayan tahmin platformu Polymarket, üçüncü taraf bir hizmet sağlayıcıyla bağlantılı bir güvenlik sorunu nedeniyle birkaç kullanıcı hesabının saldırıya uğradığını doğruladı.

Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.

Ele geçirilen hesaplara ilişkin raporlar bu hafta X ve Reddit'te görünmeye başladı ve etkilenen kullanıcılar Polymarket'teki kayıplarını anlattı.

Reddit'te bir kullanıcı "Bugün Polymarket'e 3 giriş denemesiyle uyandım - cihazım tehlikede değil, Google şüpheli bir şey bulamadı, diğer tüm hizmetlerde sorun yok... Polymarket'e giriş yaptım ve tüm işlemlerimin kapalı olduğunu ve bakiyemin sadece 0,01 $ olduğunu gördüm" diye yazdı.

Yorumlarda yer alan bir başka kullanıcı da benzer bir ihlali bildirmiş, herhangi bir bağlantıya tıklamamasına ve e-postasında iki faktörlü kimlik doğrulamayı etkinleştirmesine rağmen Polymarket hesabından para çekilmeden önce üç giriş denemesi bildirimi almıştır.

Etkilenen kullanıcılar, sorunun e-posta girişlerine izin veren ve gözetim altında olmayan Ethereum cüzdanları oluşturan Magic Labs aracılığıyla Polymarket'e kaydolanları etkilediği sonucuna vardı. Magic Labs onboarding, henüz dijital cüzdanları olmayan yeni başlayan kripto kullanıcıları tarafından yaygın olarak kullanılmaktadır.

Platform etkilenen kullanıcılarla iletişime geçmeyi vaat ediyor

Polymarket sonunda resmi Discord kanalında güvenlik sorununu doğruladı, ancak ihlalin tam kaynağını belirtmedi.

Polymarket, "Kısa bir süre önce az sayıda kullanıcıyı etkileyen bir güvenlik sorunu tespit ettik ve hafiflettik" diye yazdı. "Sorun, üçüncü taraf bir kimlik doğrulama sağlayıcısı tarafından oluşturulan bir güvenlik açığından kaynaklandı."

Polymarket kaç kullanıcının etkilendiğini ya da ne kadarının çalındığını açıklamadı ancak mağdurlara ulaşma sözü verdi.

The Block'a göre, son ihlal, platformda bildirilen daha önceki olayları yansıtıyor. Eylül 2024'te, Google hesapları aracılığıyla giriş yapan birkaç kullanıcı, saldırganların USDC'lerini kimlik avı adreslerine taşımak için "proxy" işlev çağrılarını kullandıklarında cüzdanlarının boşaltıldığını bildirdi.

Buna ek olarak, geçen ay platformun yorum bölümlerini kullanan bir kimlik avı kampanyası, dolandırıcıların e-posta yetkilendirmesini teşvik eden sahte web sitelerine gizlenmiş bağlantılar yayınlaması nedeniyle 500.000 $ 'dan fazla kullanıcı kaybına yol açtı.

Yazdığımız gibi, Polymarket net: DOJ davasının kapanması tahmin piyasaları için ne anlama geliyor?

Bu materyal üçüncü taraf görüşlerini içerebilir, bu web sayfasındaki hiçbir veri ve bilgi Feragatnamemize göre yatırım tavsiyesi teşkil etmez. Katı Editoryal Dürüstlük ilkelerine bağlı kalmamıza rağmen, bu gönderi ortaklarımızın ürünlerine referanslar içerebilir.

Bu makaleyi beğendiniz mi?