أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
خسر مستخدمو منصة Polymarket ما يقرب من 3 ملايين دولار في هجوم يُشتبه بأنه تصيد احتيالي
- أفاد محلل سلسلة الكتل Specter أن ما لا يقل عن 11 حسابًا على منصة Polymarket قد تم اختراقها مؤخرًا، مما أدى إلى سرقة أصول بقيمة 2.94 مليون دولار.
- يتعرض المستخدمون بشكل متكرر لعمليات احتيال متطورة للتصيد الإلكتروني، وبرامج التداول الآلية المزيفة، والمواقع الخادعة المصممة لسرقة بياناتdentواستنزاف المحافظ الإلكترونية.
- أدت التكهنات حول رمز المنصة إلى زيادة كبيرة في عمليات الاحتيال المتعلقة بـ "الأهلية" و"المطالبة".
أبلغ محلل البلوك تشين الشهير Specter اليوم عن اختراق كبير لمنصة Polymarket سرق ما يصل إلى 2.94 مليون دولار من حوالي 11 حسابًا مجتمعة.
بحسب سبيكتر، كانت الأموال المسروقة مودعة في الأصل بعملة PUSD (الرمز المميز للضمانات المرتبط بالدولار الأمريكي لشركة بولي ماركت)، ثم حُوِّلت إلى عملة إيثيريوم وأُرسلت إلى عنوان نهائي. وبينما تم تحديد 11 ضحيةdentالآن، قد يرتفع العدد النهائي مع استمرار المحققين في tracالمزيد من المعاملات.
لماذا دائماً بولي ماركت؟
تعرض موقع Polymarket لهجمات التصيد الاحتيالي والهندسة الاجتماعية منذ العام الماضي. استغلت كل منها نقاط دخول مختلفة، لكنها اتبعت نفس الأسلوب: خداع المستخدمين لتقديم بياناتdent، ثم سحب الأموال من محافظهم قبل أن يلاحظوا ذلك.
في وقت سابق من هذا الشهر، تناول جوش ستيفنز، نائب رئيس قسم الهندسة في شركة بولي ماركت، قضية تعرض فيها أحد المستخدمين للاحتيال وخسر أكثر من مليوني دولار. أدخل الضحية كلمة مرور لمرة واحدة في موقع ويب مزيف يشبه موقع بولي ماركت تمامًا، مما سمح للمهاجم باختراق محفظة ماجيك لينك الخاصة بالضحية (نظام تسجيل دخول يعتمد على البريد الإلكتروني)، وسحب أمواله على الفور.
أكد ستيفنز أنه على الرغم من أن التأثير كان هائلاً، إلا أن الاختراق حدث على موقع احتيالي ولم ينجم عن خلل في منصة بولي ماركت نفسها.
UMA CTF Adapter الخاص بالمنصةtracعلى منصة Polygon في مايو. ووفقًا للمحقق ZachXBT، فإن الهجوم نجم عن اختراق مفتاح النشر.
قد تساهم التكهنات حول عمليات الإنزال الجوي في تأجيج التهديد
يتفاقم خطر التصيد الاحتيالي الذي يواجه مستخدمي منصة Polymarket مع تزايد التكهنات حول إمكانية توزيع عملة POLY الرقمية مجانًا. في 25 يونيو، المستخدم Tiptop على منصة X أن Polymarket قامت بتحديث صفحة الأسئلة الشائعة بهدوء، حيث حذفت عبارة كانت تنص سابقًا على أن المنصة "لا تملك عملة رقمية"، كما حذفت الإشارات إلى عدم وجود خطط لتوزيع عملة رقمية مجانًا أو إصدارها.
أكد ماثيو مودابر، مدير التسويق في شركة بولي ماركت، خطط إطلاق الرموز الرقمية وتوزيعها مجانًا في مقابلة أجريت معه في أكتوبر 2025، مصرحًا بأن الفريق يسعى إلى إنشاء "رمز ذي فائدة حقيقية، واستدامة طويلة الأمد، وبقاء دائم"، كما Cryptopolitan . وقد دفع هذا التأكيد المستخدمين إلى تعديل استراتيجيات تداولهم على أمل التأهل للحصول على توزيع مستقبلي.
إن الضجة المثارة حول عمليات الإنزال الجوي المحتملة تجعل من السهل على المحتالين خداع الناس باستخدام أدوات التحقق من الأهلية وصفحات المطالبة المزيفة.
بدأت جولة أخرى من التكهنات حول عمليات الإنزال الجوي تنتشر على وسائل التواصل الاجتماعي، حيث أفادت ملفات تعريف Web3 أن شركة Polymarket قد أزالت مؤخرًا النفي الصريح لعملية الإنزال الجوي من صفحة الأسئلة الشائعة الخاصة بها.
تواجه شركة بولي ماركت مشاكل أخرى تتعلق بسمعتها
تجاوزت المخاطر على المنصة عمليات التصيد الاحتيالي. ففي ديسمبر الماضي، شركة SlowMist على روبوت تداول نسخ تابع لمنصة Polymarket على موقع GitHub، مُضمّنًا ببرمجيات خبيثة تهدف إلى سرقة المفاتيح الخاصة ونقلها إلى المخترقين.
تحقيق آخر أجرته شركة StepSecurity في مارس عن منظمة GitHub مخترقة كانت تقوم بتوزيع روبوتات تداول مزيفة مصممة لاختراق حسابات المستخدمين.
تواجه المنصة أيضاً تحديات تتعلق بسمعتها. فبحسب تحقيق أجرته صحيفة وول ستريت جورنال، دفعت شركة بولي ماركت للمؤثرين ما بين 2000 و3000 دولار شهرياً لنشر مقاطع فيديو مُعدّة مسبقاً تُظهر أرباحاً وهمية من التداول.
يبدو أن المؤثرين طُلب منهم إخفاء حقيقة حصولهم على المال، بل وأُمروا بإعادة تصوير المقاطع إذا لم تكن مثيرة للاهتمام بما فيه الكفاية. كما طُلب منهم أيضاً جعل الجوائز الوهمية تبدو وكأنها تجارب حقيقية وعفوية.
بالإضافة إلى حملات التصيد الاحتيالي ونظام الروبوتات الخبيثة، فإن هذا النمط يثير الآن شكوكًا حول سلامة المستخدم على منصة وصل فيها الاهتمام المفتوح بسوق التنبؤات مؤخرًا إلى مستوى قياسي بلغ 1.48 مليار دولار، وفقًا لبيانات a16z Crypto التي استشهد بها Cryptopolitan.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
الأسئلة الشائعة
كم بلغت قيمة المسروقات في أحدث هجوم تصيد احتيالي على موقع بولي ماركت؟
وقدّر محلل سلسلة الكتل Specter الخسائر بـ 2.94 مليون دولار عبر 11 محفظة ضحية على الأقل، حيث تم تحويل عملة PUSD المسروقة إلى ETH ونقلها إلى عنوان تجميع واحد.
هل تم اختراق موقع Polymarket بشكل مباشر؟
استهدفتdentالتصيد الاحتيالي مستخدمين أفرادًا عبر مواقع ويب مزيفةdentاعتماد مخترقة، وليسtracPolymarket الذكية الأساسية. وقد صرّح جوش ستيفنز، نائب رئيس قسم الهندسة في Polymarket، فيdent سابقة، بأن الاختراق حدث على موقع إلكتروني خبيث تابع لجهة خارجية، وليس على المنصة نفسها.
لماذا يزيد احتمال توزيع رموز POLY المجانية من مخاطر التصيد الاحتيالي؟
تُثير التكهنات حول عمليات الإنزال الجوي للعملات الرقمية حالة من الاستعجال يستغلها المهاجمون عبر صفحات أهلية مزيفة وبوابات مطالبات وهمية. وقد أزالت شركة بولي ماركت مؤخرًا بنودًا من قسم الأسئلة الشائعة تنفي خطط إصدار الرموز الرقمية، كما أكد مدير التسويق ماثيو مودابر علنًا وجود رمز POLY الرقمي وعملية إنزال جوي مستقبلية، مما يمنح المحتالين سردية مقنعة لبناء حملات تصيد احتيالي حولها.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)