Polymarket сообщил о взломе пользовательских аккаунтов

Платформа предсказаний Polymarket подтвердила, что несколько пользователей пострадали из-за взлома, связанного с уязвимостью у стороннего провайдера. 

На этой неделе в соцсетях начали появляться сообщения, в которых юзеры жаловались на несанкционированные попытки входа в аккаунты и обнуление балансов. 

«Сегодня проснулся и увидел, что в мой профиль на Polymarket пытались три раза войти. Мое устройство не скомпрометировано, Google не нашел ничего подозрительного, все остальные сервисы в порядке. Я зашел на платформу и увидел, что все мои сделки закрыты, а на балансе — $0,01», — написал один из клиентов площадки в Reddit. 

Другой пострадавший сообщил, что получил серию уведомлений о попытках входа, после чего обнаружил пропажу средств. Пользователь подчеркнул, что не переходил ни по каким подозрительным ссылкам и пользовался двухфакторной аутентификацией. 

Судя по комментариям, проблема затронула клиентов Polymarket, использовавших сервис Magic Labs. Он позволяет входить по электронной почте и создает некастодиальные Ethereum-кошельки. Этот способ наиболее популярен среди начинающих криптоинвесторов.

«Мы недавно обнаружили и устранили проблему безопасности, затронувшую небольшое количество пользователей. Проблема была вызвана уязвимостью, внесенной сторонним провайдером аутентификации», — заявили в Polymarket.

Площадка не раскрыла точное число пострадавших, сумму ущерба и название провайдера, ставшего источником проблемы. 

Это не первый подобный инцидент на Polymarket. В сентябре 2024 года несколько вошедших через Google пользователей стали жертвами полного опустошения кошельков. 

Злоумышленники использовали манипуляции с прокси-функциями для автоматического вывода USDC на свои адреса. Расследование платформы показало, что уязвимость тоже была связана со сторонних провайдеров аутентификации. 

В ноябре 2025 года мошенники развернули масштабную фишинговую кампанию в разделе комментариев Polymarket. Мошенники распространяли фишинговые ссылки под видом официальных ресурсов, выманивая у жертв учетные данные. Ущерб от этой схемы превысил $500 000.

Напомним, Polymarket возобновил работу в США после урегулирования конфликта с местным регулятором.