Культовий журнал про біткоїн, технологію блокчейн та цифрову економіку. forklog.com Основна версія культового журналу про біткоїн, блокчейн та криптовалюти. forklog hub Платформа для спілкування криптоспільноти та компаній.

В Polymarket підтвердилм злам користувацьких акаунтів

24.12.2025 ForkLog UA
#Polymarket#злами#кібербезпека

Платформа прогнозів Polymarket підтвердила, що кілька користувачів постраждали через злам, пов’язаний із вразливістю у стороннього провайдера.

Цього тижня в соцмережах почали з’являтися дописи, де користувачі скаржилися на несанкціоновані спроби входу до акаунтів і обнулення балансів.

«Сьогодні прокинувся і побачив, що в мій профіль на Polymarket намагалися тричі увійти. Мій пристрій не скомпрометовано, Google нічого підозрілого не знайшов, усі інші сервіси в порядку. Я зайшов на платформу і побачив, що всі мої угоди закриті, а на балансі — $0,01», — написав один із клієнтів майданчика в Reddit.

Інший потерпілий повідомив, що отримав серію сповіщень про спроби входу, після чого виявив зникнення коштів. Користувач підкреслив, що не переходив за жодними підозрілими посиланнями й використовував двофакторну автентифікацію.

Судячи з коментарів, проблема торкнулася клієнтів Polymarket, які використовували сервіс Magic Labs. Він дозволяє входити через електронну пошту та створює некастодіальні Ethereum-гаманці. Цей спосіб найбільш популярний серед криптоінвесторів-початківців.

«Ми нещодавно виявили та усунули проблему безпеки, що зачепила невелику кількість користувачів. Проблема була спричинена вразливістю, внесеною стороннім провайдером автентифікації», — заявили в Polymarket.

Платформа не розкрила точну кількість постраждалих, суму збитків і назву провайдера, що став джерелом проблеми.

Це не перший подібний інцидент на Polymarket. У вересні 2024 року кілька користувачів, які входили через Google, стали жертвами повного спорожнення гаманців.

Зловмисники використовували маніпуляції з проксі-функціями для автоматичного виведення USDC на свої адреси. Розслідування платформи показало, що вразливість також була пов’язана зі сторонніми провайдерами автентифікації.

У листопаді 2025 року шахраї розгорнули масштабну фішингову кампанію в розділі коментарів Polymarket. Зловмисники поширювали фішингові посилання під виглядом офіційних ресурсів, виманюючи в жертв облікові дані. Збитки від цієї схеми перевищили $500 000.

Нагадаємо, Polymarket відновив роботу у США після врегулювання конфлікту з місцевим регулятором.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

«Інʼєкція промпта» — головна загроза для ШІ-браузерів

Експерти оцінили вплив квантових комп’ютерів на курс біткоїна

Безкоштовний VPN для Chrome збирав дані з діалогів між користувачами та ШІ-ботами

У 2025 році збитки від зломів сягнули $3,4 млрд

Tether запустила менеджер паролів без хмарного зберігання

Solana почала тестувати квантово-стійкі транзакції

Засновник Capriole спрогнозував падіння біткоїна нижче $50 000 через квантову загрозу

Solana зазнала однієї з найпотужніших DDoS-атак в історії

Думка: біткоїн-ветерани скуплять монети Накамото у разі квантової атаки

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK