Empresa de inteligência em blockchain AMLBot atualizado no X neste último sábado o montante hackers roubaram de 11 carteiras de usuários na Polymarket aproximadamente $3,1 milhões no token de mercados de previsão PUSD.
Foi informado que os ativos foram roubados da Polygon e imediatamente transferidos para a Ethereum, e que a monitoração das contas da Polymarket continua em andamento.
Polymarket não respondeu a um pedido de comentário da CoinDesk até as horas da manhã deste último sábado nos Estados Unidos.
Imediatamente após a divulgação do ataque, a Polymarket comprometeu-se a reembolsar integralmente as vítimas que possuíam seu colateral nativo e token de liquidação PUSD, utilizado em todas as negociações na plataforma descentralizada de previsões.
“Nesta manhã, descobrimos que um fornecedor terceirizado foi comprometido, injetando um script malicioso em nosso frontend para alguns usuários,” Polymarket afirmou na última quinta-feira no X. “Conseguimos conter o problema e removemos a dependência afetada. Estamos entrando em contato com os usuários impactados e reembolsando-os integralmente.”
Empresa de segurança em blockchain PeckShield relatado via X na última quinta-feira que hackers haviam lançado uma campanha de phishing direcionada aos usuários da Polymarket. Informou que o(s) invasor(es) haviam convertido os fundos roubados, inicialmente estimados em aproximadamente 1.893 ETH.
Na última quinta-feira também, a Specter Analyst, outra plataforma de inteligência em blockchain, afirmou na quinta-feira que ”Parece que pode he um ataque de phishing direcionado aos usuários da Polymarket, com perdas estimadas em $2,94 milhões até o momento.”
Uma das vítimas do ataque, Ash, no X escreveu que sua carteira havia sido invadida e ele não tinha ideia do motivo na época. Ash também compartilhou os endereços de carteira dele e do atacante.
Polymarket sofreu outras violações de segurança recentemente. Em março, o investigador de blockchain ZachXBT destacou uma suspeita de violação de segurança. Ele disse que mais de $520.000 foram supostamente drenados provenientes de dois contratos inteligentes na blockchain Polygon. A Polymarket afirmou, em seguida, que os fundos estavam seguros.
Em dezembro, a plataforma confirmou um incidente de segurança em seu canal do Discord após usuários relatarem fundos desaparecidos e tentativas de login suspeitas. A empresa atribuiu as violações de contas a um provedor de login terceirizado não identificado.
A notícia do ataque de phishing segue relatórios que a Polymarket está sob investigação federal após uma reportagem do Wall Street Journal artigo na plataforma de mercados de previsão promoção enganosa nas redes sociais de usuários exibindo ganhos.
