폴리마켓 사용자, 입금 후 지갑이 지워진 경우

폴리마켓 예측 시장 앱 사용자는 다음과 같은 경험을 하고 있습니다.Google 계정을 통해 로그인한 후 지갑이 무단으로 유출된 경우.

입금 후 이 사용자들은 잔액이 0으로 줄어든 채 지갑이 텅 비어 있는 것을 발견했습니다.

이 문제는 메타마스크나 트러스트월렛과 같은 지갑 브라우저 확장 프로그램을 사용하는 사용자에게는 영향을 미치지 않는다는 점에 유의하시기 바랍니다.

첫 번째 피해자 계정의 의심스러운 활동

Discord 사용자 아이디 'H희고'로 알려진 첫 번째 피해자는 C3d4로 끝나는 주소로 연결된 자신의 폴리마켓 계정에 문제가 있다고 신고했습니다.

8월 5일, H희고는 바이낸스에서 USD 코인(USDC)으로 1,085.80달러를 폴리마켓에 입금했지만 몇 시간 후 자신의 계좌에 입금액이 나타나지 않았다는 사실을 알게 되었습니다.

도움을 구하기 위해 그는폴리마켓 디스코드에서 다른 사용자들도 비슷한 지연을 경험하고 있다는 사실을 알게 되어 처음의 우려를 덜었습니다.

결국 입금액은 인터페이스에 반영되었지만, 입금액이 들어오자마자 사라져 이전 잔액 102.92달러를 포함해 총 1,188.72달러의 USDC 잔액 손실이 발생했습니다.

흥미롭게도 그의 미체결 거래 금액 2,000달러는 그대로 유지되었습니다.

H희고의 고객 서비스 상담원과의 대화 스크린샷

H희고는 폴리곤스캔 블록 탐색기를 사용해 더 자세히 조사한 결과, 인출된 USDC가 'Fake_Phishing399064'라는 계정으로 전송된 것을 발견했습니다."

고객 지원팀에 문의했을 때 상담원은 개인키가 유출되었는지 여부를 문의했습니다.

암호화폐 업계에 처음 입문한 희고는 처음에는 'PK 유출'이라는 용어를 이해하지 못했습니다."

그는 브라우저 확장 지갑을 사용한 적이 없으며 다음을 통해서만 폴리마켓에 로그인했음을 확인했습니다.Google.

상담원은 팀에서 상황을 조사하고 있으며 자세한 정보를 제공할 것이라고 약속했습니다.

처음에는 일시적인 문제라고 생각했던 희고는 8월 11일에 4,111.31달러를 추가로 입금했지만, 그마저도 손실이 발생해 총 5,197.11달러의 손실을 입었습니다.

계정이 해킹당했을 가능성이 높다는 것을 깨달은 그는 모든 거래를 종료하고 약 1,000달러를 성공적으로 인출한 후 바이낸스 계좌로 자금을 이체했습니다.

고객 서비스에 다시 연락한 H희고 씨는 자신의 계정이 실제로 유출되었다는 통보를 받았습니다.

상담원은 상황을 거의 파악하고 있다고 말하며 계속 업데이트하겠다고 약속했습니다.

그러나 그가 마지막으로 연락을 받은 것은 8월 15일이었는데, 에이전트는 이 공격을 '복잡한 상황'이라고 설명하며 다른 팀원에게 연락을 취해달라고 요청했습니다.

그 이후로 H희고는 더 이상의 업데이트를 받지 못했습니다.

H희고가 보고한 폴리마켓의 마지막 고객 서비스 메시지

블록체인 데이터가 그의 계정을 입증합니다: 8월 5일에 '프록시' 기능을 통해 1,188.72달러의 USDC가 인출되었고, 8월 11일에는 추가로 4,111.31달러가 인출되었는데, 두 이체 모두 피싱으로 알려진 b3E5로 끝나는 외부 소유 계정에서 실행되었습니다.

H희고는 해당 계정을 소유하거나 관리하지 않는다고 확인했습니다.

8월 12일, 약 1,000달러가 다음과 같은 계좌로 이체되었습니다.바이낸스 프록시 대신 '릴레이 호출' 기능을 사용하여 합법적인 거래를 통해 입금 주소를 변경할 수 있습니다.

두 번째 피해자의 손실은 첫 번째 피해자보다 훨씬 적습니다.

두 번째 피해자는 디스코드 사용자 아이디 '크립토마니악'으로, 8월 9일에 745달러를 입금했다가 문제가 된 사건을 신고했습니다.

입금 후 불과 몇 시간 만에 그의 자금은 빠르게 인출되어 Fake_Phishing399064라는 이름의 계좌로 이체되었습니다.

크립토마니악은 도움을 구하기 위해 고객 서비스에 연락을 취했고, 고객 서비스는 처음에는 그와 소통했지만 결국 문제를 해결하지 못한 채 연락을 중단했습니다.

그는 이렇게 말했습니다:

"처음에는 그들이 저를 도와줬어요. 몇 가지 오류 등을 확인하려고 했지만 몇 주, 몇 달이 지나고 [...] 벌써 한 달이 지나자 더 이상 살펴보지 않더군요. 그리고 제가 메시지를 보내도 답장을 보내지 않았습니다."

그는 고객 서비스 팀에서 최소 5건의 사례에서 익스플로잇을 확인했다고 밝힌 성명서의 스크린샷을 공유하며 다른 피해자가 더 있을 수 있음을 시사했습니다.

상담원은 공격자가 피해자의 계정에 액세스하기 위해 '이메일 OTP'를 활용하고 있음을 알리고 공격에 연결된 IP 주소를 제공했습니다.

또한 크립토마니악에게 8월 2일부터 4일까지의 브라우저 기록을 검색해달라고 요청했지만, 그는 다른 사람의 조언에 따라 이전에 기록을 지웠기 때문에 검색할 수 없었습니다.폴리마켓 대표입니다.

폴리마켓 담당자가 크립토마니악에게 보낸 메시지입니다.

블록체인 증거에 따르면 크립토마니악의 계정은 프록시 함수 호출을 통해 실제로 745 USDC를 인출했으며, 첫 번째 피해자와 동일한 피싱 계정으로 자금이 송금되었습니다.

특히, 피해자 중 지갑 확장을 통해 플랫폼에 액세스한 사람은 한 명도 없었으며, 이 익스플로잇이 특히 OAuth나 이메일 OTP와 같은 최신 로그인 방법을 노린다는 우려가 제기되고 있습니다.

이러한 사건에도 불구하고,폴리마켓 는 공격이 일부 사용자에 국한되어 있으며 광범위하지 않다고 주장하고 있습니다.