|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Polymarket 予測市場アプリの一部のユーザーは、Google アカウント経由でログインした後、不思議なことにウォレットが空になったと不満を抱いています。
Several users of the decentralized prediction market app Polymarket have reported their wallets being mysteriously drained after logging in via their Google accounts.
分散型予測市場アプリ Polymarket の複数のユーザーが、Google アカウント経由でログインした後、ウォレットが不思議なことに枯渇したと報告しています。
After making deposits into their Polymarket accounts, the users discovered that their wallets had been emptied, leaving a balance of zero. Notably, these attacks have only affected users who accessed the platform through Google logins, while those using wallet browser extensions like MetaMask or Trustwallet have not encountered any issues.
Polymarket アカウントに入金した後、ユーザーは自分のウォレットが空になり、残高がゼロになっていることに気づきました。特に、これらの攻撃は、Google ログインを通じてプラットフォームにアクセスしたユーザーのみに影響を及ぼしており、MetaMask や Trustwallet などのウォレット ブラウザ拡張機能を使用しているユーザーには問題が発生していません。
Cointelegraph spoke to two victims of these attacks, who shared their experiences and provided insights into the events that unfolded.
コインテレグラフは、これらの攻撃の被害者2名に話を聞き、彼らの経験を共有し、起こった出来事についての洞察を提供しました。
The first victim, who goes by the Discord username "HHeego," encountered problems while attempting to deposit funds into his Polymarket account. After depositing $1,085.80 in USD Coin (USDC) from Binance on August 5, the transaction did not appear in his account within the Polymarket app despite waiting for several hours.
最初の被害者は Discord のユーザー名「HHeego」で、Polymarket アカウントに資金を入金しようとしたときに問題が発生しました。 8月5日にBinanceからUSD Coin(USDC)に1,085.80ドルを入金した後、数時間待ったにもかかわらず、その取引はPolymarketアプリ内の彼のアカウントに表示されませんでした。
Believing there might be an issue with his account, HHeego joined the Polymarket Discord server to seek assistance. He discovered that several other users were experiencing similar problems, which appeared to be related to a user interface issue. This eased HHeego's concerns, and he decided to wait for the issue to be resolved.
HHeego さんは自分のアカウントに問題がある可能性があると考え、Polymarket Discord サーバーに参加して支援を求めました。彼は、他の数人のユーザーが同様の問題を経験していることを発見しました。これは、ユーザー インターフェイスの問題に関連していると思われます。これで HHeego さんの懸念は軽減され、問題が解決されるまで待つことにしました。
Later that day, the deposit finally appeared on the user interface, but it "vanished almost as quickly as it had come," according to HHeego. He realized that his entire USDC balance of $1,188.72 had disappeared. This balance included $102.92 that had been in the account before the deposit was made, as well as the deposit itself.
HHeego氏によると、その日遅く、ようやくデポジットがユーザーインターフェースに表示されたが、「入金とほぼ同じ速さで消えた」という。彼は、USDC 残高 1,188.72 ドルがすべてなくなっていることに気づきました。この残高には、入金自体だけでなく、入金が行われる前にアカウントにあった 102.92 ドルが含まれています。
Interestingly, HHeego's $2,000 worth of open trades remained untouched.
興味深いことに、HHeego の 2,000 ドル相当のオープン取引は手付かずのままでした。
After inspecting his account history using the Polygonscan block explorer, HHeego discovered that his USDC balance had been transferred to an account labeled "Fake_Phishing399064." He then promptly submitted a ticket to Polymarket's customer support team to report the incident.
Polygonscan ブロック エクスプローラーを使用してアカウント履歴を調べた後、HHeego は、USDC 残高が「Fake_Phishing399064」というラベルの付いたアカウントに転送されていることを発見しました。その後、彼はすぐに Polymarket のカスタマー サポート チームにチケットを提出し、インシデントを報告しました。
When the customer support agent heard HHeego's story, he expressed disbelief and asked, "Haven't you withdrawn that amount?" To which HHeego replied, "No I haven't." The agent then inquired, "Are you sure it wasn't you then?" and HHeego responded, "I am 100% sure."
HHeegoさんの話を聞いたカスタマーサポート担当者は信じられない様子で、「その金額を引き出していないのですか?」と尋ねました。それに対してHHeegoは「いいえ、していない」と答えた。すると代理人は「あの時はあなたではなかったのですか?」と尋ねた。するとHHeegoは「100%確信しています」と答えた。
In the image below, Cointelegraph has redacted the agent's screen name to protect his privacy.
下の画像では、コインテレグラフはプライバシーを保護するためにエージェントのスクリーン名を編集しています。
A conversation between HHeego and a customer service agent. Source: HHeego
HHeego とカスタマー サービス エージェントとの会話。出典: HHeego
The agent proceeded to ask HHeego if "your PK got leaked or you got phished somehow." However, the user, who claims to be new to the crypto world, initially didn't understand what the agent meant by a "PK leak." He also stated that he has never used a browser extension wallet and has only ever used a Google login to access Polymarket.
エージェントはHHeegoに「あなたのPKが漏洩したか、それとも何らかのフィッシングに遭ったか」と尋ねた。しかし、暗号通貨の世界には不慣れだと主張するこのユーザーは、当初、エージェントが「PKリーク」という言葉の意味を理解していませんでした。同氏はまた、ブラウザ拡張ウォレットを一度も使用したことがなく、Polymarket へのアクセスには Google ログインのみを使用したと述べました。
After asking a few more questions, the agent informed HHeego that the team was investigating the anomaly and would contact him once they had more information.
さらにいくつかの質問をした後、エージェントは HHeego に、チームが異常を調査中であり、さらなる情報が得られたら連絡するつもりであると伝えました。
Another $4K gets swiped
さらに 4,000 ドルがスワイプされる
Convinced that the wallet drain was some kind of "glitch" that would eventually be worked out, HHeego went on to deposit an additional $4,111.31 on August 11. As before, the "fake phishing" account drained all of the funds, bringing the user's total losses to $5,197.11.
ウォレットの流出は最終的に解決されるある種の「不具合」であると確信し、HHeego は 8 月 11 日に追加の 4,111.31 ドルを入金し続けました。以前と同様に、「偽フィッシング」アカウントはすべての資金を流出させ、ユーザーの総額は損失は5,197.11ドル。
At this point, the user became convinced that his Polymarket account was hacked. He closed all of his trades, amounting to nearly $1,000 in funds, and withdrew his balance to his Binance account. The proceeds from these trades were not touched by the attacker, and the withdrawal was successful.
この時点で、ユーザーは自分の Polymarket アカウントがハッキングされたと確信しました。彼は資金が1,000ドル近くに達したすべての取引を終了し、残高をバイナンス口座に引き出しました。これらの取引で得た収益には攻撃者は触れず、出金は成功しました。
After retrieving his funds, HHeego contacted customer service again. This time, the customer service agent told him that his account was compromised and he should stop using it. According to the user, the agent also told him "they are close to understanding 100% what has happened."
HHeego さんは資金を取り戻した後、再度カスタマー サービスに連絡しました。今回、カスタマー サービス エージェントは、アカウントが侵害されたため、その使用を停止するように彼に言いました。ユーザーによると、エージェントは「何が起こったのかはほぼ100%理解している」とも告げたという。
He received one last message from customer service on August 15. In this message, the agent stated that the attack was "a complex situation" and that the team wanted to have all of the details before communicating its next steps. The agent then referred HHeego to another team member.
彼は 8 月 15 日にカスタマー サービスから最後のメッセージを受け取りました。このメッセージの中でエージェントは、攻撃は「複雑な状況」であり、チームは次のステップを伝える前に詳細をすべて把握したいと述べていました。その後、エージェントは HHeego を別のチームメンバーに紹介しました。
Reported last customer service message from Polymarket. Source: HHeego
Polymarket からの最後のカスタマー サービス メッセージを報告しました。出典: HHeego
HHeego claimed that he did not receive any further information from the Polymarket team after August 15.
HHeego 氏は、8 月 15 日以降、Polymarket チームからさらなる情報を受け取っていないと主張しました。
Blockchain data confirms many aspects of HHeego's story. The account was drained of $1,188.72 USDC through a "proxy" function call on August 5. On August 11, an additional $4,111.31 was removed from the account. In both cases, the function was called by
ブロックチェーン データは、HHeego のストーリーの多くの側面を裏付けています。 8 月 5 日に「プロキシ」関数呼び出しによって、アカウントから 1,188.72 USDC ドルが流出しました。8 月 11 日には、さらに 4,111.31 ドルがアカウントから削除されました。どちらの場合も、関数は次によって呼び出されます。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。