Polymarket стикається з новими повідомленнями про злами, оскільки користувачі описують вкрадені кошти

Traders Union
Всі новини
Криптоновини
Поліринок стикається з новими викликами

Всі новини

Головні новини

Вибір редакції

Криптоновини

Фінансові новини

«Голоси» ринку

Новини брокерів

Новини регуляторів

Ярослав Дмитренко

24.12.2025

Polymarket стикається з новими повідомленнями про злами, оскільки користувачі описують вкрадені кошти — Ринок прогнозів підтверджує, що акаунти були зламані, і звинувачує третю сторону в помилці з автентифікацією

Децентралізована платформа прогнозування Polymarket підтвердила, що кілька акаунтів користувачів було зламано через проблему безпеки, пов'язану зі стороннім постачальником послуг.

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

Повідомлення про скомпрометовані акаунти почали з'являтися на цьому тижні на X і Reddit, де постраждалі користувачі описували свої втрати на Polymarket.

"Сьогодні я прокинувся від 3 спроб входу в Polymarket - мій пристрій не скомпрометований, Google не знайшов нічого підозрілого, всі інші сервіси в порядку... Я увійшов в Polymarket і виявив, що всі мої угоди закриті, а баланс становить лише $0,01", - написав один користувач на Reddit.

Інший користувач у коментарях повідомив про аналогічне порушення, отримавши три сповіщення про спробу входу, перш ніж кошти були зняті з його рахунку Polymarket, незважаючи на те, що він не натискав жодних посилань і мав двофакторну автентифікацію на своїй електронній пошті.

Постраждалі користувачі дійшли висновку, що проблема, схоже, вплинула на тих, хто зареєструвався в Polymarket через Magic Labs, яка дозволяє входити в систему за допомогою електронної пошти і створює некастодіальні гаманці Ethereum. Реєстрацію через Magic Labs широко використовують криптокористувачі-початківці, які ще не мають цифрових гаманців.

Платформа обіцяє зв'язатися з постраждалими користувачами

Врешті-решт Polymarket підтвердив проблему безпеки на своєму офіційному каналі Discord, хоча і не назвав точне джерело порушення.

"Нещодавно ми виявили та усунули проблему безпеки, яка торкнулася невеликої кількості користувачів, - написали в Polymarket. "Проблема була викликана вразливістю, створеною стороннім постачальником аутентифікації".

Polymarket не повідомив, скільки користувачів постраждало і скільки коштів було викрадено, але пообіцяв зв'язатися з постраждалими.

За даними The Block, останнє порушення перегукується з попередніми інцидентами, про які повідомлялося на платформі. У вересні 2024 року кілька користувачів, які увійшли через акаунти Google, повідомили, що їхні гаманці були спустошені, коли зловмисники використовували виклики функції "проксі" для переміщення їхніх USDC на фішингові адреси.

Крім того, минулого місяця фішингова кампанія з використанням розділів коментарів платформи призвела до збитків користувачів на суму понад 500 000 доларів США, оскільки шахраї розміщували замасковані посилання на фейкові веб-сайти, які заохочували до авторизації через електронну пошту.

Як ми писали, Polymarket прояснює: що закриття справи DOJ означає для ринків прогнозування

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?