Aufgewacht und festgestellt, dass das Konto noch 0,01 US-Dollar enthält! Polymarket bestätigt, dass einige Benutzer durch Diebstahl und Sicherheitslücken Dritter betroffen sind.

区块客

2025-12-27 13:39:12

ETH-1,15%

Angesichts der jüngsten Fälle, bei denen Nutzer durch Hackerangriffe Vermögenswerte verloren haben, bestätigte die dezentralisierte Vorhersagemarktplattform Polymarket am Dienstag, dass die Sicherheitslücke auf eine Schwachstelle bei einem Drittanbieter für Identitätsüberprüfung zurückzuführen ist. Nicht auf Phishing-Links geklickt, Zwei-Faktor-Authentifizierung aktiviert – Konto dennoch geleert Dieses Sicherheitsereignis begann Anfang dieser Woche an Fahrt zu gewinnen, wobei zahlreiche Nutzer auf Reddit und X Hilfegesuche veröffentlichten, in denen sie die Tragödie schilderten, dass ihre Konten und Vermögenswerte spurlos verschwunden sind. Einer der Nutzer schrieb im Reddit-Forum:

Heute Morgen, als ich die Augen aufmachte, sah ich eine Benachrichtigung auf meinem Handy, dass es 3 Versuche gab, mich bei Polymarket anzumelden. Mein Gerät wurde nicht gehackt, auch mein Google-Konto zeigt keine Anomalien, aber als ich sofort bei Polymarket einloggte, stellte ich fest, dass alle Trades geschlossen wurden und mein Kontostand nur noch 0,01 US-Dollar beträgt.

Ein weiterer Betroffener im Forum berichtete, dass er ebenfalls Opfer eines ähnlichen Angriffs wurde: Nach Erhalt von 3 Login-Warnungen wurde sein Konto sofort ausgeraubt. Beunruhigend ist, dass dieser Nutzer betonte, er habe niemals auf Phishing-Links geklickt und sogar die „Zwei-Faktor-Authentifizierung (2FA)“ aktiviert, konnte den Angriff der Hacker dennoch nicht abwehren. Laut einer Zusammenstellung der Opferdaten auf sozialen Medien scheint dieser Angriff gezielt Nutzer zu treffen, die sich über Magic Labs bei Polymarket registriert haben. Magic Labs ist ein Drittanbieter-Login- und Wallet-Service, der speziell für Krypto-Neulinge entwickelt wurde. Nutzer benötigen kein komplexes Wissen über private Schlüsselverwaltung; sie können sich schnell per E-Mail registrieren, woraufhin das System im Hintergrund automatisch eine „nicht verwahrte Ethereum-Wallet“ generiert. Obwohl Magic Labs den Einstieg in die Krypto-Welt erleichtert hat, zeigt dieser Angriff, dass ein scheinbar bequemer Drittanbieter-Authentifizierungsdienst bei Sicherheitslücken eine Einfallstür für Hacker sein kann. Nach mehreren Tagen Stille reagierte Polymarket am Dienstag schließlich in ihrem offiziellen Discord-Kanal auf die Vorfälle:

Wir haben kürzlich ein Sicherheitsproblem entdeckt und behoben, das nur eine kleine Anzahl von Nutzern betrifft. Dieser Vorfall wurde durch eine Schwachstelle bei einem Drittanbieter für Identitätsüberprüfung verursacht.

Allerdings gab Polymarket keine Angaben zur genauen Zahl der betroffenen Nutzer oder zum Gesamtbetrag der gestohlenen Gelder bekannt und nannte auch nicht den Namen des involvierten Drittanbieters. Die Plattform betonte lediglich, dass die entsprechenden Sicherheitslücken bereits geschlossen wurden und derzeit keine anhaltenden Risiken bestehen.

Original anzeigen

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Kommentieren

0/400

3万U回本，每天赚100U

· 2025-12-27 14:00

Nur Selbstbetrug. Keine Börse ist vertrauenswürdig.

Original anzeigenAntworten0