پولی‌مارکت نقض حساب‌ها را به عهده ارائه‌دهنده شخص ثالث می‌گذارد

پلتفرم بازارهای پیش‌بینی Polymarket مجموعه‌ای از نفوذهای گزارش‌شده به حساب کاربری را به یک ابزار ورود شخص ثالث نسبت داده است.

در پستی در Discord شرکت روز سه‌شنبه، Polymarket اعلام کرد که یک مشکل امنیتی را که بر "تعداد کمی از کاربران" تأثیر گذاشته بود، شناسایی و حل کرده است، پس از این‌که برخی فعالیت‌های مشکوک در حساب‌های خود را گزارش کرده بودند.

"این مشکل ناشی از آسیب‌پذیری معرفی‌شده توسط یک ارائه‌دهنده احراز هویت شخص ثالث بود"، Polymarket گفت. "Polymarket امنیت را بسیار جدی می‌گیرد و این مشکل برطرف شده است."

این پلتفرم افزود که هیچ خطر ادامه‌داری وجود ندارد و با کاربران آسیب‌دیده تماس خواهد گرفت.

تأیید Polymarket پس از تعداد زیادی گزارش کاربران در پلتفرم‌های رسانه‌های اجتماعی Reddit و X انجام شد، که برخی اعلام کردند تمام وجوه آن‌ها از حساب‌هایشان تخلیه شده است. 

برخی کاربران گزارش دادند که سه تلاش ورود توسط مهاجمان را مشاهده کردند قبل از این‌که وجوه آن‌ها در نهایت تخلیه شود.  

"امروز بیدار شدم و 3 تلاش برای ورود به Polymarket را دیدم. دستگاه من در معرض خطر نیست، Google هیچ چیز مشکوکی پیدا نکرد، تمام سرویس‌های دیگر خوب هستند." یک کاربر Reddit گفت. "بنابراین به Polymarket رفتم و متوجه شدم که تمام معاملات من بسته شده و موجودی 0.01 دلار است."

سایر کاربران ادعا کرده‌اند که مشکل امنیتی ممکن است از Magic Labs، یک سرویس کیف پول محبوب یکپارچه‌شده با Polymarket، ناشی شده باشد. 

مرتبط: شرط‌بندی‌های Polymarket در ایردراپ Lighter افزایش می‌یابد زیرا Hyperliquid LIT را لیست می‌کند

"کیف پول Polymarket من نیز دیروز تخلیه شد،" یک کاربر X اشاره کرد. "کیف پول توسط [Magic Labs] ایجاد شده بود. من هرگز واقعاً برای ایمیل با آن‌ها ثبت‌نام نکردم بنابراین هرگز لینک‌های فیشینگ دریافت نکردم."

این اولین بار نیست که کاربران بازار پیش‌بینی بزرگ با مشکلات امنیتی مواجه می‌شوند، با تخلیه شدن برخی از کاربران Polymarket در اواخر سال 2024 پس از ورود به پلتفرم از طریق حساب‌های Google خود. 

مجله: با کارآگاهان کریپتو آنچین آشنا شوید که با جرم و جنایت بهتر از پلیس مبارزه می‌کنند