cryptopolitan.com
Известный аналитик блокчейна Specter сегодня сообщил о крупном взломе Polymarket, в результате которого с 11 счетов было украдено до 2,94 миллиона долларов.
По данным Specter, украденные средства первоначально хранились в PUSD (токен обеспечения Polymarket, привязанный к доллару США), были обменены на ETH и отправлены на конечный адрес. На данный момент выявлено 11 жертвdentокончательное число может увеличиться по мере того, как следователи будут tracновые транзакции.
Почему всегда Polymarket?
С прошлого года Polymarket сталкивается с фишинговыми атаками и атаками с использованием методов социальной инженерии. Каждая из них использовала разные точки входа, но следовала одной и той же схеме: обманом заставляла пользователей передаватьdentданные, а затем опустошала их кошельки, прежде чем они это заметят.
В начале этого месяца вице-президент Polymarket по разработке Джош Стивенс прокомментировал случай, когда пользователь был обманут на сумму более 2 миллионов долларов. Жертва ввела одноразовый пароль на поддельном веб-сайте, который выглядел в точности как Polymarket, что позволило злоумышленнику взломать кошелек Magic Link жертвы (система входа по электронной почте) и мгновенно снять с нее средства.
Стивенс подчеркнул, что, несмотря на масштабные последствия, утечка произошла на мошенническом сайте и не была вызвана ошибкой в собственной платформе Polymarket.
контракта UMA CTF Adaptertrac. По словам исследователя блокчейна Зака XBT, причиной атаки стал скомпрометированный ключ развертывания.
Спекуляции вокруг аирдропов могут подпитывать угрозу
Риск фишинга, с которым сталкиваются пользователи Polymarket, усугубляется растущими предположениями о потенциальной раздаче токенов POLY. 25 июня пользователь X Tiptop отметил, что Polymarket незаметно обновил свою страницу часто задаваемых вопросов, удалив формулировку, ранее утверждавшую, что платформа «не имеет токена», и убрав упоминания об отсутствии планов по раздаче токенов или их генерации.
Директор по маркетингу Polymarket Мэтью Модаббер подтвердил планы по выпуску токенов и проведению аирдропа в интервью в октябре 2025 года, заявив, что команда хочет создать «токен с истинной полезностью, долговечностью и способностью существовать вечно», как Cryptopolitan . Это подтверждение побудило пользователей скорректировать свое торговое поведение в надежде получить право на участие в будущей раздаче токенов.
Ажиотаж вокруг потенциальных раздач токенов позволяет мошенникам легко обманывать людей, используя поддельные проверки соответствия требованиям и страницы для получения токенов.
В социальных сетях началась новая волна спекуляций по поводу аирдропа, поскольку пользователи Web3 сообщили, что Polymarket недавно удалила явное опровержение аирдропа со своей страницы часто задаваемых вопросов.
Компания Polymarket сталкивается и с другими проблемами, связанными с репутацией
Риски на платформе вышли за рамки фишинга. В декабре прошлого года SlowMist обнаружил на GitHub бота для копирования сделок Polymarket, в который был встроен вредоносный код, предназначенный для кражи и передачи закрытых ключей хакерам.
В ходе еще одного расследования, проведенного компанией StepSecurity в марте, также была выявлена взломанная организация на GitHub, которая распространяла поддельные торговые боты, предназначенные для компрометации учетных записей пользователей.
Платформа также сталкивается с репутационными проблемами. Согласно расследованию Wall Street Journal, Polymarket платила влиятельным лицам от 2000 до 3000 долларов в месяц за публикацию постановочных видеороликов, демонстрирующих фиктивную прибыль от торговли.
По всей видимости, блогерам было приказано скрывать факт получения оплаты, и даже переделывать видеоролики, если они были недостаточно захватывающими. Им также было поручено создавать видимость того, что фальшивые выигрыши — это реальные, естественные события.
В сочетании с фишинговыми кампаниями и вредоносной экосистемой ботов, эта тенденция теперь вызывает сомнения в безопасности пользователей на платформе, где открытый интерес на рынке прогнозов недавно достиг рекордной отметки в 1,48 миллиарда долларов, согласно данным a16z Crypto, цитируемым Cryptopolitan.