فيما يتعلق بحالة سرقة الأصول من قبل قراصنة مؤخراً لمستخدمين، أكدت منصة السوق التنبئية اللامركزية Polymarket يوم الثلاثاء أن الحادث كان نتيجة لثغرة أمنية في مزود خدمة التحقق من الهوية من طرف ثالث.
لم تنقر على روابط التصيد، وتفعيل التحقق المزدوج، لكن الحساب تم مسحه
بدأت هذه الحادثة الأمنية تتصاعد منذ بداية هذا الأسبوع، حيث نشر العديد من المستخدمين على Reddit وX منشورات طلباً للمساعدة، ووصفوا بشكل مفصل المأساة التي فقدوا فيها أصول حساباتهم، حيث أشار أحد المستخدمين في منتدى Reddit:
اليوم عندما فتحت عيني، رأيت إشعاراً على هاتفي يفيد بمحاولة تسجيل دخول إلى Polymarket ثلاث مرات. جهازي لم يُسرق، وحساب Google الخاص بي لا يوجد به أي استثنائي، ولكن عندما سجلت الدخول بسرعة إلى Polymarket للتحقق، وجدت أن جميع الصفقات قد تم تصفيتها، ورصيد الحساب بقي فقط 0.01 دولار.
كما أن مستخدم آخر على لوحة التعليقات تعرض لنفس نمط الهجوم: بعد تلقيه ثلاث تنبيهات تسجيل دخول، تم نهب أموال حسابه على الفور. والأمر المقلق هو أن هذا المستخدم أكد أنه لم ينقر على أي روابط تصيد، وحتى أنه قام بتمكين “التحقق المزدوج (2FA)” عبر البريد الإلكتروني، ومع ذلك لم يستطع منع أيدي القراصنة.
وفقاً لمعلومات الضحايا على وسائل التواصل الاجتماعي، يبدو أن هذا الهجوم استهدف بشكل رئيسي المستخدمين الذين سجلوا عبر Magic Labs على Polymarket.
Magic Labs هو خدمة تسجيل دخول ومحفظة طرف ثالث مصممة خصيصاً للمبتدئين في عالم العملات الرقمية. لا يحتاج المستخدمون إلى معرفة معقدة بإدارة المفاتيح الخاصة، حيث يمكنهم التسجيل بسرعة باستخدام البريد الإلكتروني، وسيقوم النظام تلقائياً بإنشاء محفظة إيثيريوم غير موثوقة في الخلفية.
على الرغم من أن Magic Labs خفضت عتبة الدخول إلى عالم العملات الرقمية، إلا أن هذا الهجوم أظهر أن خدمات التحقق من الهوية من طرف ثالث، التي تروج للسهولة، قد تصبح في حال وجود ثغرات أمنية نقطة دخول سهلة للقراصنة.
بعد أيام من الصمت، ردت Polymarket أخيراً يوم الثلاثاء على الأمر عبر قناة Discord الرسمية:
لقد اكتشفنا مؤخرًا وحلينا مشكلة أمنية أثرت على عدد قليل من المستخدمين، وكان سبب الحادث ثغرة في مزود خدمة التحقق من الهوية من طرف ثالث.
ومع ذلك، لم تذكر Polymarket عدد المستخدمين المتأثرين بشكل محدد، أو المبلغ الإجمالي للأموال المسروقة، كما لم تذكر اسم مزود الخدمة المعني. وأكدت المنصة فقط أن الثغرة قد تم إصلاحها، ولم تلاحظ أي مخاطر مستمرة حتى الآن.
وأضافت Polymarket أنها ستتواصل بشكل نشط مع جميع المستخدمين المتضررين، وما إذا كانت ستعوض خسائر المستخدمين بالكامل، فهذا يتطلب مزيداً من التوضيح.
_
إخلاء المسؤولية: هذه المقالة تهدف فقط إلى تقديم معلومات السوق، وجميع المحتوى والآراء هي للاستخدام فقط، ولا تشكل نصيحة استثمارية، ولا تعبر عن وجهة نظر أو موقف Block. يجب على المستثمرين اتخاذ قراراتهم الخاصة وإجراء التداولات، ولا يتحمل الكاتب وBlock أي مسؤولية عن الخسائر المباشرة أو غير المباشرة الناتجة عن التداول.
_
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
