Angesichts der jüngsten Fälle, bei denen Nutzer durch Hackerangriffe Vermögenswerte verloren haben, bestätigte die dezentrale Prognosemarktplattform Polymarket am Dienstag, dass der Angriff auf Sicherheitslücken eines Drittanbieter-Authentifizierungsdienstes zurückzuführen ist.
Nicht auf Phishing-Links geklickt, Zwei-Faktor-Authentifizierung aktiviert – Konto dennoch geleert
Dieses Sicherheitsereignis hat sich Anfang dieser Woche verschärft, viele Nutzer veröffentlichten auf Reddit und X Hilferufe, in denen sie die Tragödie schilderten, dass ihre Konten und Vermögenswerte spurlos verschwunden sind. Einer der Nutzer schrieb im Reddit-Forum:
Heute Morgen, als ich aufwachte, erhielt ich eine Benachrichtigung auf meinem Handy, dass es 3 Versuche gab, mich bei Polymarket anzumelden. Mein Gerät wurde nicht gestohlen, auch mein Google-Konto zeigt keine ungewöhnlichen Aktivitäten, aber als ich mich schnell bei Polymarket einloggte, stellte ich fest, dass alle Trades geschlossen wurden und mein Kontoguthaben nur noch 0,01 US-Dollar beträgt.
Ein weiterer Betroffener im Forum berichtete, dass er ebenfalls Opfer eines ähnlichen Angriffs wurde: Nach drei Login-Warnungen wurde sein Konto sofort ausgeraubt. Beunruhigend ist, dass dieser Nutzer betonte, niemals auf Phishing-Links geklickt zu haben, sogar die Zwei-Faktor-Authentifizierung (2FA) aktiviert hatte, doch die Hacker konnten trotzdem zugreifen.
Laut einer Zusammenstellung der Opferdaten in den sozialen Medien scheint der Angriff gezielt Nutzer zu betreffen, die sich über Magic Labs bei Polymarket registriert haben.
Magic Labs ist ein Drittanbieter-Login- und Wallet-Service, der speziell für Krypto-Neulinge entwickelt wurde. Nutzer benötigen kein komplexes Wissen über private Schlüsselverwaltung; sie können sich schnell per E-Mail registrieren, und das System generiert im Hintergrund automatisch eine „nicht verwahrte Ethereum-Wallet“.
Obwohl Magic Labs den Einstieg in die Krypto-Welt erleichtert hat, zeigt dieser Angriff, dass ein scheinbar bequemer Drittanbieter-Authentifizierungsdienst bei Sicherheitslücken für Hacker eine einfache Angriffsroute darstellen kann.
Nach mehreren Tagen Stille reagierte Polymarket am Dienstag schließlich in ihrem offiziellen Discord-Kanal:
Wir haben kürzlich ein Sicherheitsproblem entdeckt und behoben, das einige Nutzer betrifft. Dieser Vorfall ist auf eine Sicherheitslücke eines Drittanbieter-Authentifizierungsdienstes zurückzuführen.
Allerdings nannte Polymarket keine genauen Zahlen der betroffenen Nutzer und gab keine Details über den Gesamtbetrag der gestohlenen Gelder bekannt. Auch wurde kein konkreter Drittanbieter genannt. Die Plattform betonte lediglich, dass die Sicherheitslücke bereits behoben wurde und derzeit keine anhaltenden Risiken bestehen.
Polymarket ergänzte, dass alle betroffenen Nutzer kontaktiert werden, und es bleibt abzuwarten, ob die Verluste vollständig ersetzt werden.
_
Haftungsausschluss: Dieser Artikel dient nur der Marktinformation. Alle Inhalte und Meinungen sind nur zur Orientierung gedacht und stellen keine Anlageberatung dar. Sie spiegeln nicht die Meinung oder Position von Block-Experten wider. Investoren sollten eigenständig Entscheidungen treffen und handeln. Für direkte oder indirekte Verluste, die durch Transaktionen entstehen, übernimmt der Autor sowie Block-Experten keine Verantwortung.
_
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
