أفادت منصة أسواق التنبؤ Polymarket بأن سلسلة اختراقات لحسابات مستخدمين جرى الإبلاغ عنها تعود إلى أداة تسجيل دخول تابعة لطرف ثالث.

وفي منشور على خادم الشركة في Discord يوم الثلاثاء، قالت Polymarket إنها رصدت وعالجت مشكلة أمنية أثّرت في “عدد محدود من المستخدمين”، وذلك بعد ورود بلاغات عن نشاطات مشبوهة على بعض الحسابات.

وقالت المنصة: “كانت المشكلة ناجمة عن ثغرة أدخلها مزوّد مصادقة تابع لطرف ثالث. نأخذ الأمن على محمل الجد، وقد تمت معالجة المشكلة.” وأضافت أنه لا توجد مخاطر مستمرة، وأنها ستتواصل مع المستخدمين المتأثرين.

وجاء تأكيد Polymarket بعد موجة من تقارير المستخدمين على منصّتي Reddit وX، حيث أفاد بعضهم بأن جميع أرصدتهم قد جرى سحبها من حساباتهم.

وذكر عدد من المستخدمين أنهم لاحظوا ثلاث محاولات تسجيل دخول من قِبل مهاجمين قبل أن تُستنزف أموالهم بالكامل.

وقال أحد مستخدمي Reddit: “استيقظت اليوم لأجد ثلاث محاولات لتسجيل الدخول إلى Polymarket. جهازي غير مخترق، ولم يرصد Google أي نشاط مريب، وكل الخدمات الأخرى سليمة. لكن عندما دخلت إلى Polymarket اكتشفت أن جميع صفقاتي أُغلِقت وأن الرصيد أصبح 0.01 دولار.”

كما زعم مستخدمون آخرون أن المشكلة الأمنية قد تكون مرتبطة بخدمة المحافظ Magic Labs، وهي خدمة شائعة متكاملة مع Polymarket.

وكتب أحد المستخدمين على منصة X: “تم استنزاف محفظة Polymarket الخاصة بي أمس أيضاً. كانت المحفظة منشأة عبر Magic Labs. لم أسجّل بريدي الإلكتروني لديهم أصلاً، لذلك لم أتلقَّ أي روابط تصيّد.”

وليست هذه المرة الأولى التي يواجه فيها مستخدمو منصة التنبؤات الكبرى مشكلات أمنية؛ إذ تعرّض بعض مستخدمي Polymarket في أواخر عام 2024 لاستنزاف أرصدتهم بعد تسجيل الدخول إلى المنصة عبر حساباتهم على Google.