تم مسح محافظ مستخدمي Polymarket بعد إجراء الإيداعات

يواجه مستخدمو تطبيق التنبؤ بالسوق Polymarketالتفريغ غير المصرح به لمحافظهم بعد تسجيل الدخول عبر حساباتهم على Google.

وبعد إجراء عمليات الإيداع، وجد هؤلاء المستخدمون أن محافظهم أصبحت فارغة، مع انخفاض الأرصدة إلى الصفر.

من المهم ملاحظة أن هذه المشكلة لم تؤثر على المستخدمين الذين يستخدمون ملحقات متصفح المحفظة مثل MetaMask أو TrustWallet.

نشاط مشبوه على حساب الضحية الأولى

أبلغ الضحية الأول الذي تم تحديده، والمعروف باسم مستخدم Discord "HHeego"، عن مشكلات مع حساب Polymarket الخاص به المرتبط بعنوان ينتهي بـ C3d4.

في 5 أغسطس، أودع HHeego مبلغ 1,085.80 دولارًا أمريكيًا في عملة USD Coin (USDC) من Binance إلى Polymarket، لكنه لاحظ بعد ساعات أن الإيداع لم يظهر في حسابه.

طلبًا للمساعدة، انضم إلىبوليماركت أجرى Discord واكتشف أن مستخدمين آخرين كانوا يواجهون تأخيرات مماثلة، مما خفف من مخاوفه الأولية.

في النهاية، انعكس الإيداع في الواجهة، لكنه "اختفى بنفس السرعة التي جاء بها"، مما أدى إلى خسارة إجمالية لرصيده USDC، والذي بلغ 1188.72 دولارًا، بما في ذلك الرصيد السابق البالغ 102.92 دولارًا.

ومن المثير للاهتمام أن صفقاته المفتوحة البالغة قيمتها 2000 دولار ظلت سليمة.

لقطة شاشة للمحادثة مع وكيل خدمة العملاء بواسطة HHeego

وبإجراء مزيد من التحقيقات، استخدم HHeego مستكشف الكتل Polygonscan واكتشف أن USDC المستنزف الخاص به قد تم إرساله إلى حساب باسم "Fake_Phishing399064".

وعندما اتصل بخدمة دعم العملاء، سأله أحد الوكلاء عما إذا كان مفتاحه الخاص قد تعرض للخطر.

باعتباره وافدًا جديدًا إلى مجال التشفير، لم يفهم HHeego في البداية مصطلح "تسريب PK".

وأكد أنه لم يستخدم محفظة ملحقة بالمتصفح مطلقًا، بل قام فقط بتسجيل الدخول إلى Polymarket عبرجوجل.

وأكد له الوكيل أن الفريق يبحث الوضع وسيتابع الأمر بمزيد من المعلومات.

وعلى الرغم من اعتقاده الأولي بأن المشكلة كانت مجرد خلل مؤقت، قام HHeego بإيداع مبلغ إضافي قدره 4,111.31 دولار في 11 أغسطس، ليتم استنزاف هذه الأموال أيضًا، مما يجعل خسائره الإجمالية 5,197.11 دولار.

عندما أدرك أن حسابه ربما تعرض للاختراق، أغلق جميع الصفقات، وسحب بنجاح ما يقرب من 1000 دولار، ونقل الأموال إلى حسابه على Binance.

وعند الاتصال بخدمة العملاء مرة أخرى، أُبلغ HHeego أن حسابه قد تم اختراقه بالفعل.

وأشار الوكيل إلى أنهم اقتربوا من فهم الوضع ووعد بإبقائه على اطلاع دائم بالمستجدات.

لكن آخر اتصال تلقاه كان في 15 أغسطس/آب، حيث وصف العميل الهجوم بأنه "وضع معقد" وأحاله إلى عضو آخر في الفريق.

منذ ذلك الحين، لم يتلق HHeego أي تحديثات أخرى.

أبلغ HHeego عن آخر رسالة خدمة عملاء من Polymarket

وتؤكد بيانات Blockchain صحة حسابه: تم سحب 1،188.72 دولارًا أمريكيًا من USDC عبر وظيفة "وكيل" في 5 أغسطس، وتم أخذ 4،111.31 دولارًا أمريكيًا إضافية في 11 أغسطس، وتم تنفيذ كلا التحويلين بواسطة حساب مملوك خارجيًا وينتهي بـ b3E5، وهو معروف بالتصيد الاحتيالي.

وأكد هيجو أنه لا يمتلك هذا الحساب أو يتحكم فيه.

في 12 أغسطس، تم تحويل ما يقرب من 1000 دولار إلىباينانس يمكنك إيداع العنوان من خلال معاملات مشروعة باستخدام وظيفة "Relay Call" بدلاً من الوكيل.

خسارة الضحية الثانية أقل بكثير من الأولى

وأبلغ الضحية الثاني، الذي تم تحديده من خلال اسم المستخدم على Discord "Cryptomaniac"، عن حادثة مثيرة للقلق تتعلق بإيداع مبلغ 745 دولارًا تم إجراؤه في 9 أغسطس.

بعد ساعات قليلة من الإيداع، تم استنزاف أمواله بسرعة وتحويلها إلى حساب يحمل اسم Fake_Phishing399064.

وفي محاولة للحصول على المساعدة، لجأ Cryptomaniac إلى خدمة العملاء، التي تواصلت معه في البداية، لكنها توقفت في النهاية عن التواصل دون حل المشكلة.

وقال:

"في البداية، ساعدوني. حاولوا التحقق من بعض الأخطاء وما إلى ذلك، ولكن بعد مرور أسابيع وأشهر [...] مر شهر بالفعل، توقفوا عن التحقق من الأمر. ثم عندما أرسلت لهم رسالة، لم يردوا عليّ."

كما شارك لقطة شاشة لبيان من فريق خدمة العملاء، والذي أشار إلى أنهم حددوا الثغرة الأمنية في خمس حالات على الأقل، مما يشير إلى وجود ضحايا آخرين.

وأبلغه العميل أن المهاجم كان يستخدم "البريد الإلكتروني OTP" للوصول إلى حسابات الضحايا وقدم عنوان IP المرتبط بالهجوم.

كما طلبوا من Cryptomaniac استرداد سجل متصفحه من 2 إلى 4 أغسطس؛ ومع ذلك، لم يتمكن من القيام بذلك لأنه قام سابقًا بمسح سجله، بناءً على نصيحة من شخص آخر.بوليماركت ممثل.

رسالة إلى Cryptomaniac من ممثل Polymarket.

تؤكد أدلة Blockchain أن حساب Cryptomaniac قد تم استنزافه بالفعل بمبلغ 745 دولارًا أمريكيًا عبر استدعاء وظيفة الوكيل، مع إرسال الأموال إلى نفس حساب التصيد الاحتيالي للضحية الأولى.

والجدير بالذكر أن أيا من الضحايا لم يتمكن من الوصول إلى المنصة من خلال ملحقات المحفظة، مما أثار مخاوف من أن هذا الاستغلال يستهدف على وجه التحديد طرق تسجيل الدخول الأحدث مثل OAuth أو البريد الإلكتروني OTP.

وعلى الرغم من هذه الحوادث،بوليماركت وأكد أن الهجمات تقتصر على عدد قليل من المستخدمين وليست واسعة النطاق.