Пользователи Polymarket потеряли почти 3 миллиона долларов в результате предполагаемой фишинговой атаки

Известный аналитик блокчейна Specter сегодня сообщил о крупном взломе Polymarket, в результате которого с 11 счетов было украдено до 2,94 миллиона долларов.

По данным Specter, украденные средства первоначально хранились в PUSD (токен обеспечения Polymarket, привязанный к доллару США), были обменены на ETH и отправлены на конечный адрес. На данный момент выявлено 11 жертвdentокончательное число может увеличиться по мере того, как следователи будут tracновые транзакции.

Почему всегда Polymarket?

С прошлого года Polymarket сталкивается с фишинговыми атаками и атаками с использованием методов социальной инженерии. Каждая из них использовала разные точки входа, но следовала одной и той же схеме: обманом заставляла пользователей передаватьdentданные, а затем опустошала их кошельки, прежде чем они это заметят.

В начале этого месяца вице-президент Polymarket по разработке Джош Стивенс прокомментировал случай, когда пользователь был обманут на сумму более 2 миллионов долларов. Жертва ввела одноразовый пароль на поддельном веб-сайте, который выглядел в точности как Polymarket, что позволило злоумышленнику взломать кошелек Magic Link жертвы (система входа по электронной почте) и мгновенно снять с нее средства.

Стивенс подчеркнул, что, несмотря на масштабные последствия, утечка произошла на мошенническом сайте и не была вызвана ошибкой в собственной платформе Polymarket.

контракта UMA CTF Adaptertrac. По словам исследователя блокчейна Зака XBT, причиной атаки стал скомпрометированный ключ развертывания.

Спекуляции вокруг аирдропов могут подпитывать угрозу

Риск фишинга, с которым сталкиваются пользователи Polymarket, усугубляется растущими предположениями о потенциальной раздаче токенов POLY. 25 июня пользователь X Tiptop отметил, что Polymarket незаметно обновил свою страницу часто задаваемых вопросов, удалив формулировку, ранее утверждавшую, что платформа «не имеет токена», и убрав упоминания об отсутствии планов по раздаче токенов или их генерации.

Директор по маркетингу Polymarket Мэтью Модаббер подтвердил планы по выпуску токенов и проведению аирдропа в интервью в октябре 2025 года, заявив, что команда хочет создать «токен с истинной полезностью, долговечностью и способностью существовать вечно», как Cryptopolitan . Это подтверждение побудило пользователей скорректировать свое торговое поведение в надежде получить право на участие в будущей раздаче токенов.

Ажиотаж вокруг потенциальных раздач токенов позволяет мошенникам легко обманывать людей, используя поддельные проверки соответствия требованиям и страницы для получения токенов.

В социальных сетях началась новая волна спекуляций по поводу аирдропа, поскольку пользователи Web3 сообщили, что Polymarket недавно удалила явное опровержение аирдропа со своей страницы часто задаваемых вопросов.

Компания Polymarket сталкивается и с другими проблемами, связанными с репутацией

Риски на платформе вышли за рамки фишинга. В декабре прошлого года SlowMist обнаружил на GitHub бота для копирования сделок Polymarket, в который был встроен вредоносный код, предназначенный для кражи и передачи закрытых ключей хакерам.

В ходе еще одного расследования, проведенного компанией StepSecurity в марте, также была выявлена взломанная организация на GitHub, которая распространяла поддельные торговые боты, предназначенные для компрометации учетных записей пользователей.

Платформа также сталкивается с репутационными проблемами. Согласно расследованию Wall Street Journal, Polymarket платила влиятельным лицам от 2000 до 3000 долларов в месяц за публикацию постановочных видеороликов, демонстрирующих фиктивную прибыль от торговли.

По всей видимости, блогерам было приказано скрывать факт получения оплаты, и даже переделывать видеоролики, если они были недостаточно захватывающими. Им также было поручено создавать видимость того, что фальшивые выигрыши — это реальные, естественные события.

В сочетании с фишинговыми кампаниями и вредоносной экосистемой ботов, эта тенденция теперь вызывает сомнения в безопасности пользователей на платформе, где открытый интерес на рынке прогнозов недавно достиг рекордной отметки в 1,48 миллиарда долларов, согласно данным a16z Crypto, цитируемым Cryptopolitan.

Источник