Bangun dan terkejut melihat saldo akun tersisa 0.01 dolar AS! Polymarket mengonfirmasi bahwa sebagian pengguna telah diretas dan disebabkan oleh celah pihak ketiga

区块客

2025-12-28 13:39:27

ETH6,93%

Terkait kejadian terbaru di mana pengguna mengalami pencurian aset oleh peretas, platform pasar prediksi terdesentralisasi Polymarket mengonfirmasi pada hari Selasa bahwa insiden tersebut disebabkan oleh celah keamanan pada penyedia layanan otentikasi pihak ketiga. Tidak mengklik tautan phishing, mengaktifkan verifikasi dua langkah, akun tetap dibersihkan Insiden keamanan siber ini mulai mencuat sejak awal minggu ini, banyak pengguna mengirimkan postingan permohonan bantuan di Reddit dan X, menggambarkan secara rinci tragedi kehilangan aset dari akun mereka, salah satu pengguna di forum Reddit menyatakan:

Pagi ini saat saya membuka mata, saya melihat notifikasi di ponsel bahwa ada 3 kali percobaan login ke Polymarket. Perangkat saya tidak diretas, akun Google juga tidak ada yang aneh, tetapi saat saya login ke Polymarket untuk memeriksa, semua transaksi telah ditutup posisi, saldo akun tersisa hanya 0,01 dolar AS.

Pengguna lain di papan komentar juga mengalami serangan dengan pola yang sama: setelah menerima 3 peringatan login, dana di akun langsung dibobol. Yang mengkhawatirkan adalah pengguna tersebut menegaskan bahwa dia sama sekali tidak mengklik tautan phishing apa pun, bahkan mengaktifkan “verifikasi dua langkah (2FA)” di email-nya, namun tetap tidak mampu menahan serangan peretas. Berdasarkan data dari para korban di media sosial, serangan kali ini tampaknya menargetkan pengguna yang mendaftar ke Polymarket melalui Magic Labs. Magic Labs adalah layanan pihak ketiga yang dirancang khusus untuk pengguna baru di dunia Kripto, menyediakan login dan dompet digital. Pengguna tidak perlu memiliki pengetahuan kompleks tentang pengelolaan kunci pribadi, cukup menggunakan email untuk mendaftar dan membuka akun, sistem secara otomatis akan menghasilkan “dompet Ethereum non-penitipan” di latar belakang. Meskipun Magic Labs menurunkan ambang masuk ke dunia Kripto, serangan ini menunjukkan bahwa layanan otentikasi pihak ketiga yang mengklaim kemudahan, jika memiliki celah keamanan, justru bisa menjadi jalan masuk bagi peretas. Setelah diam beberapa hari, Polymarket akhirnya menanggapi kejadian ini di saluran Discord resmi mereka pada hari Selasa:

Kami baru saja menemukan dan memperbaiki masalah keamanan yang mempengaruhi sebagian kecil pengguna, insiden ini disebabkan oleh celah pada penyedia layanan otentikasi pihak ketiga.

Namun, Polymarket tidak menyebutkan jumlah pengguna yang terdampak secara spesifik, juga tidak mengungkapkan total dana yang dicuri, dan tidak menyebutkan secara langsung pihak ketiga yang terlibat. Platform hanya menegaskan bahwa celah tersebut telah diperbaiki dan saat ini tidak ada risiko berkelanjutan yang terdeteksi.

Lihat Asli

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.

Komentar

0/400

GateUser-5318516e

· 2025-12-28 13:47

Membuat platform yang buruk dan selalu bermasalah, sendiri tidak bisa main di bursa resmi?

Lihat AsliBalas0