Прогностична платформа Polymarket підтвердила, що декілька користувачів зазнали збитків внаслідок зламу, викликаного недоліком безпеки у постачальника послуг.
Цього тижня в соціальних мережах з’явилися пости, в яких користувачі скаржилися на незаконні спроби доступу до облікових записів і вилучення всіх коштів.
«Сьогодні зранку я побачив, що до мого профілю на Polymarket тричі намагалися увійти. Мій пристрій не був зламаний, Google не виявив нічого підозрілого, всі інші сервіси працюють належним чином. Я зайшов на платформу і побачив, що всі мої операції закрито, а на балансі — $0,01», — зазначив один із клієнтів ресурсу на Reddit.
Інший постраждалий повідомив, що отримав серію повідомлень про спроби входу, після чого виявив зникнення грошей. Користувач наголосив, що не клікав на жодні сумнівні посилання і застосовував двофакторну ідентифікацію.
З огляду на коментарі, проблема зачепила клієнтів Polymarket, які використовували сервіс Magic Labs. Він надає можливість входити через електронну пошту та створює некастодіальні Ethereum-гаманці. Даний спосіб є найбільш популярним серед криптоінвесторів-початківців.
«Ми нещодавно виявили та усунули проблему безпеки, яка торкнулася невеликої кількості користувачів. Причиною проблеми стала вразливість, внесена стороннім постачальником автентифікації», — повідомили в Polymarket.
Платформа не оприлюднила точну кількість постраждалих, обсяг збитків і назву постачальника, який став причиною проблеми.
Це не перший подібний випадок на Polymarket. У вересні 2024 року декілька користувачів, які здійснювали вхід через Google, стали жертвами повного спустошення гаманців.
Зловмисники використовували маніпуляції з проксі-функціями для автоматичного виведення USDC на свої адреси. Аналіз платформи показав, що вразливість також була пов’язана зі сторонніми постачальниками автентифікації.
У листопаді 2025 року шахраї розгорнули широку фішингову акцію в розділі коментарів Polymarket. Зловмисники розповсюджували фішингові посилання під виглядом офіційних ресурсів, обманом отримуючи в жертв дані облікового запису. Втрати від цієї схеми перевищили $500 000.
Нагадаємо, Polymarket відновив діяльність у США після врегулювання спору з місцевим регулятором.