- Polymarket uygulaması kullanıcıları, Google hesaplarıyla giriş yaptıktan sonra USDC bakiyelerinin silindiğini bildirmeye başladı.
- Bu olaylar yalnızca Google ile giriş yapan kullanıcıları etkiliyor gibi görünüyor, MetaMask veya Trustwallet gibi uzantıları kullananlardan herhangi bir şikayet yok.
- Mağdurlar, yatırdıkları paranın hesaplarına kısa süre içinde phishing hesabına aktarıldığını iddia ediyorlar, açık işlemlerine rağmen.
Polymarket üzerindeki Google girişleriyle bağlantılı kripto cüzdan boşaltımları güvenlik açıkları konusundaki endişeleri artırıyor.
İlk Cüzdan Boşaltma Raporları
Polymarket tahmin piyasası uygulaması kullanıcıları, Google hesaplarıyla giriş yaptıktan sonra cüzdanlarının boşaltıldığını bildiriyor. Birçok kullanıcıyı şaşkına çeviren ve maddi kayıplara neden olan bu durum, MetaMask veya Trustwallet gibi daha güvenli tarayıcı uzantılarını kullananları etkilemeyen özel bir istismara dayanıyor.
Kullanıcı Deneyimleri ve Kayıpları
Discord’da “HHeego” kullanıcı adını kullanan bir kullanıcı, Binance’den Polymarket’e USD Coin (USDC) yatırdıktan sonra büyük bir kayıp yaşadı. Başlangıçta gecikmeler yaşadı, ancak para yatırımı göründüğünde kısa bir süre içinde kayboldu ve hesabı boşaltıldı. Başka bir para yatırma girişimi ise Polymarket’in başlangıçtaki çözüm sağladığına dair yapmış olduğu açıklamalara rağmen ek kayıplara neden oldu.
Polymarket’in Yanıtı ve Soruşturması
Bu kayıpların ardından, etkilenen kullanıcılar Polymarket müşteri desteği ile iletişime geçti. Yanıtlar, şirketin sorunu araştırdığını ve meselenin karmaşık olduğunu düşündüğünü belirtti. Ancak bazı kullanıcılar, Polymarket’ten somut bir çözüm veya takip etme eksikliğinden dolayı hayal kırıklığı yaşadıklarını dile getirdi.
İstismarın Mekaniği
Blockchain verileri ve kullanıcı raporları, fonların bir phishing hesabına yönlendirilmiş bir “proxy” işlevi aracılığıyla çekildiğini gösteriyor. Polymarket kullanıcı arayüzünde bu istismar, Google girişleri veya e-posta OTP’leri gibi geleneksel olmayan giriş yöntemleriyle bağlantılı görünüyor. Polymarket, girişler için Magic SDK’sını kullanıyor ve bu güvenlik açığı, daha yeni doğrulama yöntemleriyle sınırlı görünüyor.
Güvenlik İpuçları ve Önleme
Bu olaylar, kripto dünyasında bazı modern giriş sistemlerinde kritik bir zayıflığı vurguluyor. Daha az güvenli giriş yöntemleriyle kullanıcı hesaplarını hedefleyen saldırı vektörleri, güvenlik protokollerinin yeniden değerlendirilmesini gerektiriyor. Çözüm belli olana kadar, kullanıcıların cüzdan girişleri için daha güvenli tarayıcı uzantılarını tercih etmeleri öneriliyor.
Sonuç
Polymarket cüzdan olayı, özellikle yeni giriş yöntemleri tanıtılırken daha güçlü güvenlik önlemlerinin gerekliliğini vurguluyor. Kripto endüstrisi geliştikçe, kullanıcı varlıklarını korumak için sağlam güvenlik sağlamak öncelik olmalıdır. Kullanıcılar tetikte kalmalı ve her zaman daha güvenli doğrulama seçeneklerini tercih etmelidir.