Polymarket platformasi kiberhujumga uchradi: Xakerlar foydalanuvchilar mablagʻini oʻgʻirladi

Dunyoning eng yirik prognozlar bozori hisoblangan Polymarket platformasi kiberhujumga uchraganini va buning natijasida foydalanuvchilarning mablagʻlari oʻgʻirlanganini rasman tasdiqladi. Kompaniya vakillarining maʼlum qilishicha, xavfsizlik tizimidagi muammo uchinchi tomon xizmat koʻrsatuvchi provayderi bilan bogʻliq boʻlib, bu tajovuzkorlarga sayt kodiga zararli skriptlarni kiritish imkonini bergan. Bu haqda Techcrunch.com xabar beradi.

Polymarket maʼlumotlariga koʻra, mazkur hodisa barcha foydalanuvchilarga emas, balki ularning muayyan qismiga taʼsir qilgan. Hozirda kompaniya vaziyat toʻliq nazoratga olinganini va zarar koʻrgan mijozlar bilan aloqaga chiqilayotganini bildirdi. Eng muhimi, platforma barcha yoʻqotilgan mablagʻlarni oʻz hisobidan toʻliq qoplab berish (refunding) majburiyatini oldi.

Oʻgʻirlangan mablagʻlar miqdori va hujum usuli

TechCrunch nashri bilan suhbatda Polymarket vakili Konnor Brandi oʻgʻirlik faktini tasdiqlagan boʻlsa-da, hodisaning aniq tafsilotlari va qancha mablagʻ oʻzlashtirilgani haqidagi savollarni ochiqlashdan bosh tortdi. Biroq, blokcheyn xavfsizligi bilan shugʻullanuvchi PeckShield firmasi oʻzining X ijtimoiy tarmogʻidagi sahifasida ushbu hujum natijasida taxminan 3 million dollar miqdoridagi kriptovalyuta oʻgʻirlanganini maʼlum qildi.

Mustaqil blokcheyn tahlilchilari ham ushbu maʼlumotni tasdiqlab, kamida 11 nafar yirik investor jiddiy zarar koʻrganini taʼkidlamoqda. Hujum usuli sifatida fishing (phishing) kampaniyasi qoʻllanilgan boʻlib, zararli kod foydalanuvchilarni soxta tranzaksiyalarni tasdiqlashga majburlagan. Natijada, foydalanuvchilarning hamyonlaridagi raqamli aktivlar xakerlarning manzillariga oʻtkazib yuborilgan.

Kompaniya obroʻsiga navbatdagi zarba

Ushbu kiberhujum Polymarket uchun ogʻir haftaga toʻgʻri keldi. Bir necha kun avval kompaniya yana bir mojaroga aralashib qolgan edi. Oʻtkazilgan surishtiruvlar natijasida platforma ijtimoiy tarmoqlardagi blogerlarga soxta yutuqlar aks etgan videolarni reklama qilish uchun pul toʻlagani aniqlangan. Ushbu videolar foydalanuvchilarni aldash va platformaga jalb qilish maqsadida yaratilgan boʻlib, aslida bunday yutuqlar mavjud boʻlmagan.

Kompaniya ushbu ayblovlardan soʻng oʻzining reklama kontentini toʻliq auditdan oʻtkazishga vaʼda bergan edi. Kiberhujum esa platformaning nafaqat marketing etikasi, balki texnik xavfsizligi borasida ham jiddiy savollarni yuzaga keltirdi. Hozirda mutaxassislar foydalanuvchilarga oʻz hamyonlari xavfsizligini tekshirishni va shubhali soʻrovlarni tasdiqlamaslikni tavsiya qilmoqda.

Polymarket kabi platformalar ayniqsa siyosiy voqealar va sport musobaqalari arafasida ommalashib borayotgan bir paytda, bunday xavfsizlik muammolari foydalanuvchilarning ishonchiga putur yetkazishi mumkin. Oʻzbekistonlik kriptovalyuta ixlosmandlari ham xalqaro platformalardan foydalanishda ehtiyotkor boʻlishlari, ikki bosqichli autentifikatsiya va sovuq hamyonlardan foydalanishlari maqsadga muvofiqdir.