coindesk.com
Blockchain-Intelligence-Unternehmen AMLBot aktualisiert am X Samstag der Betrag Hacker stahlen von 11 Nutzer-Wallet-Konten auf Polymarket rund 3,1 Millionen US-Dollar in dem Prognosemarkt-Token PUSD.
Es wurde erklärt, dass die Vermögenswerte von Polygon gestohlen und sofort auf Ethereum übertragen wurden und dass weiterhin die Polymarket-Konten überwacht werden.
Polymarket reagierte bis zu den US-Morgenstunden am Samstag nicht auf eine Anfrage von CoinDesk zur Stellungnahme.
Unmittelbar nach der öffentlichen Bekanntgabe des Angriffs sicherte Polymarket vollständige Rückerstattungen für Opfer zu, die dessen native Sicherheit und Abwicklungstoken PUSD halten, welches für alle Handelsaktivitäten auf der dezentralen Prognoseplattform verwendet wird.
"Heute Morgen entdeckten wir, dass ein Drittanbieter kompromittiert wurde und ein bösartiges Skript in unser Frontend für einige Nutzer eingeschleust hat," Polymarket sagte am Donnerstag auf X. „Wir haben das Problem eingedämmt und die betroffene Abhängigkeit entfernt. Wir kontaktieren die betroffenen Nutzer und erstatten ihnen den vollen Betrag.“
Blockchain-Sicherheitsunternehmen PeckShield berichtete via X am Donnerstag, dass Hacker eine Phishing-Kampagne gegen Polymarket-Nutzer gestartet haben. Es wurde berichtet, dass der Angreifer oder die Angreifer die gestohlenen Gelder, die zunächst auf etwa 1.893 ETH geschätzt wurden, transferiert haben.
Auch am Donnerstag erklärte Specter Analyst, eine weitere Blockchain-Intelligence-Plattform, dass „“Es scheint, als könnte es geben bEin Phishing-Angriff, der auf Polymarket-Nutzer abzielt, mit bisher geschätzten Verlusten von 2,94 Mio. USD.
Eines der Opfer des Hacks, Ash, auf X schrieb dass seine Wallet gehackt worden war und er sich zu diesem Zeitpunkt keinen Reim darauf machen konnte. Ash teilte zudem seine eigene sowie die Wallet-Adressen des Angreifers mit.
Polymarket hat kürzlich weitere Sicherheitsverletzungen erlitten. Im März wies der Blockchain-Ermittler ZachXBT auf einen vermuteten Sicherheitsverstoß hin. Er es wird berichtet, dass über 520.000 US-Dollar abgezogen wurden von zwei Smart Contracts auf der Polygon-Blockchain. Polymarket erklärte anschließend, dass die Gelder sicher seien.
Im Dezember bestätigte die Plattform einen Sicherheitsvorfall auf ihrem Discord-Kanal, nachdem Nutzer fehlende Gelder und verdächtige Anmeldeversuche gemeldet hatten. Für diese Kontoübergriffe machte sie einen nicht identifizierten Drittanbieter für Login-Dienste verantwortlich.
Die Nachricht über den Phishing-Angriff folgt Berichten dass Polymarket nach einem Bericht des Wall Street Journal Gegenstand einer bundesstaatlichen Untersuchung ist Artikel über die Prognosemarktplattform irreführende Social-Media-Werbung von Nutzern, die ihre Gewinne prahlen.