Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Пользователи Polymarket потеряли почти 3 миллиона долларов в результате предполагаемой фишинговой атаки
- Аналитик блокчейна Specter сообщил, что как минимум 11 учетных записей Polymarket были недавно взломаны, в результате чего были украдены активы на сумму 2,94 миллиона долларов.
- Пользователи часто становятся жертвами изощренных фишинговых атак, поддельных торговых ботов и мошеннических сайтов, предназначенных для кражиdentданных и опустошения кошельков.
- Спекуляции вокруг токена платформы привели к всплеску мошеннических схем, связанных с «проверкой соответствия требованиям» и «подачей заявок».
Известный аналитик блокчейна Specter сегодня сообщил о крупном взломе Polymarket, в результате которого с 11 счетов было украдено до 2,94 миллиона долларов.
По данным Specter, украденные средства первоначально хранились в PUSD (токен обеспечения Polymarket, привязанный к доллару США), были обменены на ETH и отправлены на конечный адрес. На данный момент выявлено 11 жертвdentокончательное число может увеличиться по мере того, как следователи будут tracновые транзакции.
Почему всегда Polymarket?
С прошлого года Polymarket сталкивается с фишинговыми атаками и атаками с использованием методов социальной инженерии. Каждая из них использовала разные точки входа, но следовала одной и той же схеме: обманом заставляла пользователей передаватьdentданные, а затем опустошала их кошельки, прежде чем они это заметят.
В начале этого месяца вице-президент Polymarket по разработке Джош Стивенс прокомментировал случай, когда пользователь был обманут на сумму более 2 миллионов долларов. Жертва ввела одноразовый пароль на поддельном веб-сайте, который выглядел в точности как Polymarket, что позволило злоумышленнику взломать кошелек Magic Link жертвы (система входа по электронной почте) и мгновенно снять с нее средства.
Стивенс подчеркнул, что, несмотря на масштабные последствия, утечка произошла на мошенническом сайте и не была вызвана ошибкой в собственной платформе Polymarket.
контракта UMA CTF Adaptertrac. По словам исследователя блокчейна Зака XBT, причиной атаки стал скомпрометированный ключ развертывания.
Спекуляции вокруг аирдропов могут подпитывать угрозу
Риск фишинга, с которым сталкиваются пользователи Polymarket, усугубляется растущими предположениями о потенциальной раздаче токенов POLY. 25 июня пользователь X Tiptop отметил, что Polymarket незаметно обновил свою страницу часто задаваемых вопросов, удалив формулировку, ранее утверждавшую, что платформа «не имеет токена», и убрав упоминания об отсутствии планов по раздаче токенов или их генерации.
Директор по маркетингу Polymarket Мэтью Модаббер подтвердил планы по выпуску токенов и проведению аирдропа в интервью в октябре 2025 года, заявив, что команда хочет создать «токен с истинной полезностью, долговечностью и способностью существовать вечно», как Cryptopolitan . Это подтверждение побудило пользователей скорректировать свое торговое поведение в надежде получить право на участие в будущей раздаче токенов.
Ажиотаж вокруг потенциальных раздач токенов позволяет мошенникам легко обманывать людей, используя поддельные проверки соответствия требованиям и страницы для получения токенов.
В социальных сетях началась новая волна спекуляций по поводу аирдропа, поскольку пользователи Web3 сообщили, что Polymarket недавно удалила явное опровержение аирдропа со своей страницы часто задаваемых вопросов.
Компания Polymarket сталкивается и с другими проблемами, связанными с репутацией
Риски на платформе вышли за рамки фишинга. В декабре прошлого года SlowMist обнаружил на GitHub бота для копирования сделок Polymarket, в который был встроен вредоносный код, предназначенный для кражи и передачи закрытых ключей хакерам.
В ходе еще одного расследования, проведенного компанией StepSecurity в марте, также была выявлена взломанная организация на GitHub, которая распространяла поддельные торговые боты, предназначенные для компрометации учетных записей пользователей.
Платформа также сталкивается с репутационными проблемами. Согласно расследованию Wall Street Journal, Polymarket платила влиятельным лицам от 2000 до 3000 долларов в месяц за публикацию постановочных видеороликов, демонстрирующих фиктивную прибыль от торговли.
По всей видимости, блогерам было приказано скрывать факт получения оплаты, и даже переделывать видеоролики, если они были недостаточно захватывающими. Им также было поручено создавать видимость того, что фальшивые выигрыши — это реальные, естественные события.
В сочетании с фишинговыми кампаниями и вредоносной экосистемой ботов, эта тенденция теперь вызывает сомнения в безопасности пользователей на платформе, где открытый интерес на рынке прогнозов недавно достиг рекордной отметки в 1,48 миллиарда долларов, согласно данным a16z Crypto, цитируемым Cryptopolitan.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Часто задаваемые вопросы
Сколько денег было украдено в результате последней фишинговой атаки на Polymarket?
Аналитик блокчейна Specter оценил потери в 2,94 миллиона долларов как минимум по 11 кошелькам пострадавших, при этом украденные PUSD были конвертированы в ETH и перемещены на единый консолидированный адрес.
Компания Polymarket подверглась прямому хакерскому взлому?
Фишинговыеdentбыли направлены на отдельных пользователей через поддельные веб-сайты и скомпрометированные учетныеdent, а не на основные смарт-tracPolymarket. Вице-президент Polymarket по разработке Джош Стивенс заявил в предыдущемdent , что взлом произошел на вредоносном стороннем сайте, а не на самой платформе.
Почему потенциальная раздача токенов POLY увеличивает риск фишинга?
Спекуляции вокруг аирдропов создают ажиотаж, который злоумышленники используют, создавая поддельные страницы с условиями участия и порталы для получения токенов. Компания Polymarket недавно удалила из своего раздела часто задаваемых вопросов формулировку, отрицающую планы по выпуску токенов, а директор по маркетингу Мэтью Модаббер публично подтвердил будущий выпуск токенов POLY и проведение аирдропа, что дает мошенникам убедительный аргумент для построения фишинговых кампаний.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)