هک Polymarket؛ سرقت حدود ۳ میلیون دلار ارز دیجیتال در حمله فیشینگ
پلتفرم پیشبینی غیرمتمرکز Polymarket اعلام کرد که هکرها با سوءاستفاده از نفوذ به یکی از تامینکنندگان شخص ثالث، حمله فیشینگ را علیه برخی از کاربران این پلتفرم اجرا کردهاند؛ حملهای که بر اساس گزارش شرکت امنیت بلاکچین PeckShield به سرقت حدود ۳ میلیون دلار ارز دیجیتال منجر شده است.
بر اساس گزارش سایت SecurityWeek، شرکت Polymarket همچنین اعلام کرده است که با تمامی کاربران آسیبدیده تماس گرفته خواهد شد و خسارت آنها بهصورت کامل پرداخت میشود. البته هنوز مشخص نشده است که چه تعداد کاربر تحت تاثیر این حمله قرار گرفتهاند و چه میزان ارز دیجیتال به سرقت رفته است. در همین حال، شرکت امنیت بلاکچین PeckShield گزارش داده است که مهاجمان از طریق یک حمله فیشینگ موفق به سرقت حدود ۳ میلیون دلار از ارز pUSD که بهعنوان ارز معاملاتی داخلی در پلتفرم Polymarket استفاده میشود، شدهاند.
بر اساس این گزارش، مهاجمان احتمالا با استفاده از اسکریپت مخربی که به رابط کاربری وب Polymarket تزریق شده بود، کاربران را به امضای تراکنشهای جعلی یا تایید درخواستهای مخرب وادار کردهاند و در نتیجه، حدود ۳ میلیون دلار pUSD از کیفپول قربانیان خارج شده است.
در بیانیه شرکت PeckShield آمده است: « مهاجم پس از سرقت داراییها، آنها را از شبکه Polygon به شبکه Ethereum منتقل (Bridge) کرد و سپس آنها را به حدود ۱۸۹۳ واحد ETH تبدیل کرد.»
یک تحلیلگر حوزه بلاکچین نیز این موضوع را تأیید کرده و اعلام کرده است که مجموع خسارت این حمله نزدیک به ۳ میلیون دلار بوده و داراییهای دستکم ۱۱ قربانی به سرقت رفته است. با این حال، هویت عامل یا گروه مسئول این حمله همچنان مشخص نیست.
پایگاه خبری SecurityWeek نیز برای تأیید میزان دقیق داراییهای سرقتشده و تعداد کاربران آسیبدیده با Polymarket تماس گرفته است. این رسانه همچنین اعلام کرده که در صورت دریافت پاسخ از شرکت، گزارش خود را بهروزرسانی خواهد کرد. در این زمینه، آخرین بهروزرسانی این پایگاه خبری نشان میدهد که شرکت Polymarket به جز اطلاعیهای که پیشتر در شبکه اجتماعی ایکس منتشر کرده، اظهارنظر دیگری درباره این حادثه ندارد.
