يواجه مستخدمو تطبيق التنبؤ بالسوق Polymarketالتفريغ غير المصرح به لمحافظهم بعد تسجيل الدخول عبر حساباتهم على Google.
وبعد إجراء عمليات الإيداع، وجد هؤلاء المستخدمون أن محافظهم أصبحت فارغة، مع انخفاض الأرصدة إلى الصفر.
من المهم ملاحظة أن هذه المشكلة لم تؤثر على المستخدمين الذين يستخدمون ملحقات متصفح المحفظة مثل MetaMask أو TrustWallet.
أبلغ الضحية الأول الذي تم تحديده، والمعروف باسم مستخدم Discord "HHeego"، عن مشكلات مع حساب Polymarket الخاص به المرتبط بعنوان ينتهي بـ C3d4.
في 5 أغسطس، أودع HHeego مبلغ 1,085.80 دولارًا أمريكيًا في عملة USD Coin (USDC) من Binance إلى Polymarket، لكنه لاحظ بعد ساعات أن الإيداع لم يظهر في حسابه.
طلبًا للمساعدة، انضم إلىبوليماركت أجرى Discord واكتشف أن مستخدمين آخرين كانوا يواجهون تأخيرات مماثلة، مما خفف من مخاوفه الأولية.
في النهاية، انعكس الإيداع في الواجهة، لكنه "اختفى بنفس السرعة التي جاء بها"، مما أدى إلى خسارة إجمالية لرصيده USDC، والذي بلغ 1188.72 دولارًا، بما في ذلك الرصيد السابق البالغ 102.92 دولارًا.
ومن المثير للاهتمام أن صفقاته المفتوحة البالغة قيمتها 2000 دولار ظلت سليمة.
لقطة شاشة للمحادثة مع وكيل خدمة العملاء بواسطة HHeego
وبإجراء مزيد من التحقيقات، استخدم HHeego مستكشف الكتل Polygonscan واكتشف أن USDC المستنزف الخاص به قد تم إرساله إلى حساب باسم "Fake_Phishing399064".
وعندما اتصل بخدمة دعم العملاء، سأله أحد الوكلاء عما إذا كان مفتاحه الخاص قد تعرض للخطر.
باعتباره وافدًا جديدًا إلى مجال التشفير، لم يفهم HHeego في البداية مصطلح "تسريب PK".
وأكد أنه لم يستخدم محفظة ملحقة بالمتصفح مطلقًا، بل قام فقط بتسجيل الدخول إلى Polymarket عبرجوجل.
وأكد له الوكيل أن الفريق يبحث الوضع وسيتابع الأمر بمزيد من المعلومات.
وعلى الرغم من اعتقاده الأولي بأن المشكلة كانت مجرد خلل مؤقت، قام HHeego بإيداع مبلغ إضافي قدره 4,111.31 دولار في 11 أغسطس، ليتم استنزاف هذه الأموال أيضًا، مما يجعل خسائره الإجمالية 5,197.11 دولار.
عندما أدرك أن حسابه ربما تعرض للاختراق، أغلق جميع الصفقات، وسحب بنجاح ما يقرب من 1000 دولار، ونقل الأموال إلى حسابه على Binance.
وعند الاتصال بخدمة العملاء مرة أخرى، أُبلغ HHeego أن حسابه قد تم اختراقه بالفعل.
وأشار الوكيل إلى أنهم اقتربوا من فهم الوضع ووعد بإبقائه على اطلاع دائم بالمستجدات.
لكن آخر اتصال تلقاه كان في 15 أغسطس/آب، حيث وصف العميل الهجوم بأنه "وضع معقد" وأحاله إلى عضو آخر في الفريق.
منذ ذلك الحين، لم يتلق HHeego أي تحديثات أخرى.
أبلغ HHeego عن آخر رسالة خدمة عملاء من Polymarket
وتؤكد بيانات Blockchain صحة حسابه: تم سحب 1،188.72 دولارًا أمريكيًا من USDC عبر وظيفة "وكيل" في 5 أغسطس، وتم أخذ 4،111.31 دولارًا أمريكيًا إضافية في 11 أغسطس، وتم تنفيذ كلا التحويلين بواسطة حساب مملوك خارجيًا وينتهي بـ b3E5، وهو معروف بالتصيد الاحتيالي.
وأكد هيجو أنه لا يمتلك هذا الحساب أو يتحكم فيه.
في 12 أغسطس، تم تحويل ما يقرب من 1000 دولار إلىباينانس يمكنك إيداع العنوان من خلال معاملات مشروعة باستخدام وظيفة "Relay Call" بدلاً من الوكيل.
وأبلغ الضحية الثاني، الذي تم تحديده من خلال اسم المستخدم على Discord "Cryptomaniac"، عن حادثة مثيرة للقلق تتعلق بإيداع مبلغ 745 دولارًا تم إجراؤه في 9 أغسطس.
بعد ساعات قليلة من الإيداع، تم استنزاف أمواله بسرعة وتحويلها إلى حساب يحمل اسم Fake_Phishing399064.
وفي محاولة للحصول على المساعدة، لجأ Cryptomaniac إلى خدمة العملاء، التي تواصلت معه في البداية، لكنها توقفت في النهاية عن التواصل دون حل المشكلة.
وقال:
"في البداية، ساعدوني. حاولوا التحقق من بعض الأخطاء وما إلى ذلك، ولكن بعد مرور أسابيع وأشهر [...] مر شهر بالفعل، توقفوا عن التحقق من الأمر. ثم عندما أرسلت لهم رسالة، لم يردوا عليّ."
كما شارك لقطة شاشة لبيان من فريق خدمة العملاء، والذي أشار إلى أنهم حددوا الثغرة الأمنية في خمس حالات على الأقل، مما يشير إلى وجود ضحايا آخرين.
وأبلغه العميل أن المهاجم كان يستخدم "البريد الإلكتروني OTP" للوصول إلى حسابات الضحايا وقدم عنوان IP المرتبط بالهجوم.
كما طلبوا من Cryptomaniac استرداد سجل متصفحه من 2 إلى 4 أغسطس؛ ومع ذلك، لم يتمكن من القيام بذلك لأنه قام سابقًا بمسح سجله، بناءً على نصيحة من شخص آخر.بوليماركت ممثل.
رسالة إلى Cryptomaniac من ممثل Polymarket.
تؤكد أدلة Blockchain أن حساب Cryptomaniac قد تم استنزافه بالفعل بمبلغ 745 دولارًا أمريكيًا عبر استدعاء وظيفة الوكيل، مع إرسال الأموال إلى نفس حساب التصيد الاحتيالي للضحية الأولى.
والجدير بالذكر أن أيا من الضحايا لم يتمكن من الوصول إلى المنصة من خلال ملحقات المحفظة، مما أثار مخاوف من أن هذا الاستغلال يستهدف على وجه التحديد طرق تسجيل الدخول الأحدث مثل OAuth أو البريد الإلكتروني OTP.
وعلى الرغم من هذه الحوادث،بوليماركت وأكد أن الهجمات تقتصر على عدد قليل من المستخدمين وليست واسعة النطاق.
تم نقل أكثر من 20 مليون دولار من العملات المشفرة، المرتبطة باختراق Bitfinex في عام 2016 والمخزنة في محفظة حكومية أمريكية، بشكل مريب، مما أثار مخاوف من سرقة محتملة. ويحقق محللو Blockchain في الحركة المفاجئة، والتي تشمل أموالًا مثل Ethereum والعملات المستقرة، والتي ربما تكون مرتبطة بمخترق.
Joyتعرضت شركة Radiant Capital، وهي منصة إقراض DeFi، لهجوم إلكتروني، مما أدى إلى خسارة أكثر من 50 مليون دولار أمريكي من USDC وWBNB وETH على BSC وArbitrum. سيطر المتسللون على عقد Pool Provider الخاص بها، وأعادوا توجيه الملكية إلى عقد ضار. أوقفت Radiant الإقراض وحثت المستخدمين على إلغاء أذونات العقود الذكية.
Kikyoتعد خدمة الدفع باستخدام العملات المشفرة من Stripe هي الأولى التي تستخدم منصة الدفع بالعملات المستقرة الجديدة من Paxos، مما يتيح التحويلات الفورية بين العملات المستقرة المختلفة. هل سيعزز هذا الإطلاق تبني العملات المستقرة في صناعة المدفوعات؟
Catherineمن المقرر إطلاق منصة TrueX، وهي منصة جديدة لتداول العملات المشفرة، باستخدام عملة PayPal المستقرة كشكل من أشكال التسوية. تم الكشف عن منصة العملات المشفرة أمس.
XingChiتتعاون شركة Circle مع شركة Sony Block Solutions Labs لجعل USDC رمز المعاملات الأساسي على blockchain Soneium الجديد. يهدف هذا التعاون إلى تعزيز المعاملات الرقمية وخلق فرص مبتكرة في مجال Web3، حيث من المقرر أن تطلق Soneium شبكتها الرئيسية في عام 2025.
Weatherlyأعلن الرئيس التنفيذي لشركة Circle جيريمي ألاير أن مدفوعات USDC عبر أجهزة iPhone ستصبح ممكنة قريبًا، بعد قرار Apple بفتح شرائح الدفع الآمنة الخاصة بها لمطوري الطرف الثالث، وهي الخطوة التي يمكن أن تعزز بشكل كبير استخدام تقنية blockchain على أجهزة Apple.
Cheng Yuanانضم أكثر من مليون مشاهد إلى مقابلة دونالد ترامب وإيلون ماسك المتأخرة على X Spaces، والتي أرجعها ماسك إلى "هجوم DDoS ضخم". هل كان التأخير بسبب هجوم DDoS حقيقي، أم أن ماسك اختلق السبب؟
Kikyoأصبحت عملة EURC المستقرة الخاصة بـ Circle موجودة الآن على Base، وهي شبكة Ethereum Layer 2، والتي تقدم معاملات يورو أسرع وأرخص. بدعم من كبار اللاعبين في الصناعة وسجل حافل من نجاح USDC على Base، من المقرر أن تعمل EURC على تعزيز السيولة وإمكانية الوصول إلى الخدمات المالية العالمية.
Anais<nil>
WenJun尽早建立对世界的认知、好奇心、自学能力、独立思考,造就了今天的Shayne Coplan和 Polymarket。
JinseFinanceتعتقد Grayscale Research أن Polymarket لديها القدرة على أن تصبح "مصدرًا للحقيقة" من خلال الاستفادة من الشفافية وحفظ السجلات في تقنية blockchain، وحوافز السوق، والذكاء الجماعي لمستخدميها.
JinseFinanceارتفعت احتمالات فوز دونالد ترامب في الانتخابات التي ستُعقد في نوفمبر/تشرين الثاني إلى 53% على موقع Polymarket، وهو ما يعكس انخفاضًا سابقًا. ويلقى دعمه الأخير للعملات المشفرة صدى لدى مستثمري العملات المشفرة، مما يمنحه تقدمًا على كامالا هاريس بين هذه الفئة السكانية.
Hafizيعد نجاح Polymarket، الذي حل مؤقتًا محل أسواق التنبؤ الحالية، أمرًا مهمًا مع انتقال صناعة العملات المشفرة إلى مرحلة تطبيق المستهلك.
JinseFinanceفي الأسبوع الماضي، أعلنت منصة Drift، وهي بورصة Solana اللامركزية الشهيرة، عن إطلاق BET، أو "الصعود على كل شيء"، وهو سوق تنبؤ يتسم بكفاءة رأس المال ومبني على بروتوكول Drift.
JinseFinanceتُظهر بوليماركت تعادلًا قريبًا بين ترامب وهاريس في انتخابات 2024، مع تأثير مواقف العملات المشفرة على السباق. يتمتع ترامب بميزة طفيفة مع اقتراب المناظرات.
Edmundإن النجاح الذي حققته شركة Polymarket في الآونة الأخيرة يرجع بالكامل تقريبًا إلى الانتخابات.
JinseFinanceوقالت بارافي كابيتال، أكبر مستثمر في أسواق التنبؤ، إن المستخدمين لأول مرة كانوا يشاركون في الغالب في أسواق لا علاقة لها بالانتخابات.
JinseFinanceثبتت إصابة الرئيس بايدن بفيروس كوفيد أثناء سفره إلى لاس فيجاس بعد فترة وجيزة من قوله إن “حالة طبية” قد تدفعه إلى الانسحاب.
WenJunمع تزايد التوقعات بشأن مرور صندوق ETH ETF بالدولار، يعود اهتمام السوق تدريجيًا إلى نظام EVM البيئي باعتباره أكبر سوق للتنبؤ في السلسلة، وقد جذبت Polymarket الكثير من الاهتمام بشأن ما إذا كان صندوق ETF بالدولار الأمريكي يمكن أن يمر بسلاسة.
JinseFinance