ru
Назад к списку

Хакеры украли более $3 млн у пользователей Polymarket

source-logo  incrypted.com 28 Июнь 2026 07:55, UTC
image
  • Polymarket пострадала от фишинговой атаки.
  • Взлом стороннего поставщика обошелся пользователям платформы примерно в $3 млн.
  • Она уже пообещала компенсации.

Пользователи платформы для ставок Polymarket потеряли примерно $3,1 млн в PUSD в сети Polygon из-за фишинговой атаки с использованием вредоносного механизма делегированного исполнения EIP-7702. Об инциденте стало известно благодаря данным AMLBot.

Polymarket Under Attack

Polymarket users were drained of ~$3.1M in PUSD on Polygon via phishing / malicious EIP-7702 delegated execution.

Funds were converted to $USDC.e via Relay, bridged to Ethereum, swapped to $ETH, and consolidated at… pic.twitter.com/bG3GYZZ1D9

— AMLBot (@AMLBotHQ) June 27, 2026

После кражи активов злоумышленники:

  • конвертировали PUSD в $USDC.e через Relay;
  • перевели средства из Polygon в Ethereum;
  • обменяли их на Ethereum;
  • консолидировали активы на новых кошельках.

По оценкам AMLBot, сейчас около 1891,9 $ETH хранятся на трех вновь созданных адресах, крупнейший из которых контролирует около 1788,5 $ETH.

В PeckShield также подтвердили информацию о масштабной фишинговой кампании.

«Похоже, что фишинговая кампания нацелена на пользователей Polymarket, у которых украли около $3 млн в PUSD. Злоумышленник перевел средства из Polygon в Ethereum и обменял их примерно на 1893 $ETH», — отметили аналитики PeckShield.

В Polymarket Traders заявили, что причиной инцидента стал взлом стороннего поставщика, который интегрировал вредоносный скрипт в веб-интерфейс платформы для части пользователей.

«Мы локализовали проблему и удалили скомпрометированную зависимость. Сейчас мы связываемся с пострадавшими пользователями и полностью компенсируем их потери», — сообщила платформа.

Один из пользователей сервиса под псевдонимом Ash также заявил о несанкционированном списании средств со своего аккаунта и опубликовал адреса кошельков, которые, по его словам, связаны с атакой.

В последние месяцы платформа неоднократно оказывалась в центре внимания. В частности, она понесла потери более чем на $700 000. Подробнее в материале:

Также ранее The Wall Street Journal опубликовал расследование, в котором утверждалось, что Polymarket финансировала создание рекламных видео с якобы выигрышными ставками, которые, по данным журналистов, были постановочными и демонстрировались на поддельных сайтах.

Кроме того, на фоне усиления регуляторного давления в различных юрисдикциях платформа сообщила о намерении расширить процедуры проверки пользователей, сделав географические ограничения и AML-контроль одним из ключевых элементов своей системы комплаенса.

Дисклеймер: Материал носит исключительно информационный характер и не является рекламой азартных игр или призывом к участию в них. Упоминание Polymarket осуществляется исключительно в рамках обзора рынка цифровых активов и не направлено на популяризацию или продвижение платформы.

incrypted.com