Polymarket платформаси киберҳужумга учради: Хакерлар фойдаланувчилар маблағини ўғирлади

Дунёнинг энг йирик прогнозлар бозори ҳисобланган Polymarket платформаси киберҳужумга учраганини ва бунинг натижасида фойдаланувчиларнинг маблағлари ўғирланганини расман тасдиқлади. Компания вакилларининг маълум қилишича, хавфсизлик тизимидаги муаммо учинчи томон хизмат кўрсатувчи провайдери билан боғлиқ бўлиб, бу тажовузкорларга сайт кодига зарарли скриптларни киритиш имконини берган. Бу ҳақда Techcrunch.com хабар беради.

Polymarket маълумотларига кўра, мазкур ҳодиса барча фойдаланувчиларга эмас, балки уларнинг муайян қисмига таъсир қилган. Ҳозирда компания вазият тўлиқ назоратга олинганини ва зарар кўрган мижозлар билан алоқага чиқилаётганини билдирди. Энг муҳими, платформа барча йўқотилган маблағларни ўз ҳисобидан тўлиқ қоплаб бериш (рефундинг) мажбуриятини олди.

Ўғирланган маблағлар миқдори ва ҳужум усули

TechCrunch нашри билан суҳбатда Polymarket вакили Коннор Бранди ўғирлик фактини тасдиқлаган бўлса-да, ҳодисанинг аниқ тафсилотлари ва қанча маблағ ўзлаштирилгани ҳақидаги саволларни очиқлашдан бош тортди. Бироқ, блокчейн хавфсизлиги билан шуғулланувчи ПеккШиелд фирмаси ўзининг Х ижтимоий тармоғидаги саҳифасида ушбу ҳужум натижасида тахминан 3 миллион доллар миқдоридаги криптовалюта ўғирланганини маълум қилди.

Мустақил блокчейн таҳлилчилари ҳам ушбу маълумотни тасдиқлаб, камида 11 нафар йирик инвестор жиддий зарар кўрганини таъкидламоқда. Ҳужум усули сифатида фишинг (пҳишинг) кампанияси қўлланилган бўлиб, зарарли код фойдаланувчиларни сохта транзакцияларни тасдиқлашга мажбурлаган. Натижада, фойдаланувчиларнинг ҳамёнларидаги рақамли активлар хакерларнинг манзилларига ўтказиб юборилган.

Компания обрўсига навбатдаги зарба

Ушбу киберҳужум Polymarket учун оғир ҳафтага тўғри келди. Бир неча кун аввал компания яна бир можарога аралашиб қолган эди. Ўтказилган суриштирувлар натижасида платформа ижтимоий тармоқлардаги блогерларга сохта ютуқлар акс этган видеоларни реклама қилиш учун пул тўлагани аниқланган. Ушбу видеолар фойдаланувчиларни алдаш ва платформага жалб қилиш мақсадида яратилган бўлиб, аслида бундай ютуқлар мавжуд бўлмаган.

Компания ушбу айбловлардан сўнг ўзининг реклама контентини тўлиқ аудитдан ўтказишга вада берган эди. Киберҳужум эса платформанинг нафақат маркетинг этикаси, балки техник хавфсизлиги борасида ҳам жиддий саволларни юзага келтирди. Ҳозирда мутахассислар фойдаланувчиларга ўз ҳамёнлари хавфсизлигини текширишни ва шубҳали сўровларни тасдиқламасликни тавсия қилмоқда.

Polymarket каби платформалар айниқса сиёсий воқеалар ва спорт мусобақалари арафасида оммалашиб бораётган бир пайтда, бундай хавфсизлик муаммолари фойдаланувчиларнинг ишончига путур етказиши мумкин. Ўзбекистонлик криптовалюта ихлосмандлари ҳам халқаро платформалардан фойдаланишда эҳтиёткор бўлишлари, икки босқичли аутентификация ва совуқ ҳамёнлардан фойдаланишлари мақсадга мувофиқдир.