هکرها حدود ۳.۱ میلیون دلار از توکن PUSD پلیمارکت را از ۱۱ کیف پول کاربر سرقت کردند، و داراییها را از شبکه پالیگان به اتریوم منتقل کردند، بر اساس گزارش شرکت تحلیل بلاکچین AMLBot. پلیمارکت اعلام کرد که یک فروشنده ثالث مختلشده اسکریپت مخرب وارد رابط کاربری خود کرده است و اکنون این وابستگی حذف شده است و وعده جبران کامل ضررها را به دارندگان توکن PUSD داده است.
این حمله فیشینگ پس از مجموعهای از حوادث امنیتی اخیر در پلیمارکت و در حالی که گزارشهایی مبنی بر تحقیقات فدرال درباره تبلیغات فریبنده در شبکههای اجتماعی این پلتفرم انتشار یافته است، رخ داد.
شرکت تحلیل بلاکچین AMLBot در روز شنبه در توییتر اعلام کرد که هکرها از ۱۱ حساب کاربری کیف پول در پلیمارکت حدود ۳.۱ میلیون دلار توکن PUSD را ربودهاند. این داراییها ابتدا از شبکه پالیگان برداشته شده و بلافاصله به اتریوم پل زده شده است و این شرکت همچنان در حال نظارت بر حسابهای پلیمارکت است.
پلیمارکت در پاسخ به درخواست کویندسک برای اظهار نظر در ساعات صبح شنبه، پاسخی نداد.
فورا پس از افشای این حمله، پلیمارکت قول جبران کامل ضرر برای قربانیان که داراییهای بومی و توکن تسویهحساب و معاملات PUSD آن را نگهداری میکردند، داد.
پلیمارکت در روز پنجشنبه در توییتر اعلام کرد که یک فروشنده ثالث در آن نفوذ کرده، اسکریپتی مخرب وارد کرده است و این مشکل را کنترل و بخش آسیبدیده را حذف کرده است. این شرکت در حال تماس با کاربران آسیبدیده و پرداخت کامل جبران خسارت است.
شرکت امنیت بلاکچین PeckShield نیز در همان روز اعلام کرد که هکرها کمپین فیشینگ هدفمند به کاربران پلیمارکت راهاندازی کردهاند و تخمین زده میشود که خسارات اولیه حدود ۲.۹۴ میلیون دلار بوده است.
یکی از قربانیان این هک، آتش، در توییتر نوشت که کیف پولش هک شده و در آن زمان دلیل هک را نمیدانست. او آدرس کیف پول خودش و هکر را به اشتراک گذاشت.
پلیمارکت اخیراً چندین نفوذ امنیتی دیگر را نیز تجربه کرده است. در مارس، ZachXBT، محقق بلاکچین، از نفوذ احتمالی خبر داد و گفت بیش از ۵۲۰۰۰۰ دلار از دو قرارداد هوشمند در بلاکچین پالیگان تخلیه شده است. پس از آن پلیمارکت اعلام کرد که داراییها امن هستند.
در دسامبر، این پلتفرم یک حادثه امنیتی دیگر را در کانال دیسکورد خود تایید کرد، زمانی که کاربران ادعا کردند داراییهایشان ناپدید شده و تلاشهای لاگین مشکوک انجام شده است. این شرکت مسؤولیت آن را بر عهده یک ارائهدهنده لاگین سومشخص ناشناس گذاشت.
این خبر پس از گزارشهایی منتشر شد که پلیمارکت در تحقیقات فدرال به دلیل تبلیغات فریبنده در شبکههای اجتماعی و تبلیغات برندهجویانه کاربران قرار دارد، منتشر شده است.
