|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Polymarket 예측 시장 앱의 일부 사용자는 Google 계정을 통해 로그인한 후 지갑이 이상하게 소모되었다고 불평하고 있습니다.
Several users of the decentralized prediction market app Polymarket have reported their wallets being mysteriously drained after logging in via their Google accounts.
분산형 예측 시장 앱인 Polymarket의 여러 사용자가 Google 계정을 통해 로그인한 후 지갑이 이상하게 빠져나가고 있다고 신고했습니다.
After making deposits into their Polymarket accounts, the users discovered that their wallets had been emptied, leaving a balance of zero. Notably, these attacks have only affected users who accessed the platform through Google logins, while those using wallet browser extensions like MetaMask or Trustwallet have not encountered any issues.
Polymarket 계정에 입금한 후 사용자는 지갑이 비어 있고 잔액이 0인 것을 발견했습니다. 특히 이러한 공격은 Google 로그인을 통해 플랫폼에 액세스한 사용자에게만 영향을 미쳤으며 MetaMask 또는 Trustwallet과 같은 지갑 브라우저 확장을 사용하는 사용자에게는 아무런 문제도 발생하지 않았습니다.
Cointelegraph spoke to two victims of these attacks, who shared their experiences and provided insights into the events that unfolded.
코인텔레그래프는 이러한 공격의 피해자 두 명과 이야기를 나누며 자신의 경험을 공유하고 발생한 사건에 대한 통찰력을 제공했습니다.
The first victim, who goes by the Discord username "HHeego," encountered problems while attempting to deposit funds into his Polymarket account. After depositing $1,085.80 in USD Coin (USDC) from Binance on August 5, the transaction did not appear in his account within the Polymarket app despite waiting for several hours.
Discord 사용자 이름 "HHeego"를 사용하는 첫 번째 피해자는 자신의 Polymarket 계정에 자금을 입금하려고 시도하는 동안 문제에 직면했습니다. 8월 5일 바이낸스에서 USD 코인(USDC)으로 1,085.80달러를 입금한 후 몇 시간을 기다려도 Polymarket 앱 내 계정에 거래가 표시되지 않았습니다.
Believing there might be an issue with his account, HHeego joined the Polymarket Discord server to seek assistance. He discovered that several other users were experiencing similar problems, which appeared to be related to a user interface issue. This eased HHeego's concerns, and he decided to wait for the issue to be resolved.
HHeego는 자신의 계정에 문제가 있을 수 있다고 생각하고 Polymarket Discord 서버에 접속하여 도움을 요청했습니다. 그는 다른 여러 사용자가 비슷한 문제를 겪고 있다는 사실을 발견했는데, 이는 사용자 인터페이스 문제와 관련된 것으로 보입니다. 이로 인해 HHeego의 우려가 완화되었고 그는 문제가 해결될 때까지 기다리기로 결정했습니다.
Later that day, the deposit finally appeared on the user interface, but it "vanished almost as quickly as it had come," according to HHeego. He realized that his entire USDC balance of $1,188.72 had disappeared. This balance included $102.92 that had been in the account before the deposit was made, as well as the deposit itself.
그날 늦게 입금액이 마침내 사용자 인터페이스에 나타났지만 HHeego에 따르면 "원래 그랬던 것처럼 거의 빨리 사라졌다"고 합니다. 그는 USDC 잔액 $1,188.72 전체가 사라졌다는 것을 깨달았습니다. 이 잔액에는 입금이 이루어지기 전에 계좌에 있었던 $102.92와 입금액이 포함되어 있습니다.
Interestingly, HHeego's $2,000 worth of open trades remained untouched.
흥미롭게도 HHeego의 2,000달러 상당의 공개 거래는 그대로 유지되었습니다.
After inspecting his account history using the Polygonscan block explorer, HHeego discovered that his USDC balance had been transferred to an account labeled "Fake_Phishing399064." He then promptly submitted a ticket to Polymarket's customer support team to report the incident.
HHeego는 Polygonscan 블록 탐색기를 사용하여 자신의 계정 내역을 조사한 후 자신의 USDC 잔액이 "Fake_Phishing399064"라는 계정으로 이체되었음을 발견했습니다. 그런 다음 그는 사건을 보고하기 위해 즉시 Polymarket 고객 지원팀에 티켓을 제출했습니다.
When the customer support agent heard HHeego's story, he expressed disbelief and asked, "Haven't you withdrawn that amount?" To which HHeego replied, "No I haven't." The agent then inquired, "Are you sure it wasn't you then?" and HHeego responded, "I am 100% sure."
고객지원 담당자는 H희고의 이야기를 듣고 믿기지 않는다는 표정을 지으며 "그 금액은 인출하지 않았느냐"고 물었다. 이에 H희고는 "아니요."라고 답했다. 그러자 요원은 “그때 당신이 아니었던 게 확실해요?”라고 물었다. 이에 H희고는 "100% 확신한다"고 답했다.
In the image below, Cointelegraph has redacted the agent's screen name to protect his privacy.
아래 이미지에서 코인텔레그래프는 에이전트의 개인정보 보호를 위해 에이전트의 대화명을 수정했습니다.
A conversation between HHeego and a customer service agent. Source: HHeego
HHeego와 고객 서비스 상담원 간의 대화입니다. 출처: HHeego
The agent proceeded to ask HHeego if "your PK got leaked or you got phished somehow." However, the user, who claims to be new to the crypto world, initially didn't understand what the agent meant by a "PK leak." He also stated that he has never used a browser extension wallet and has only ever used a Google login to access Polymarket.
상담원은 HHeego에게 "PK가 유출됐는지, 피싱을 당했는지"라고 계속해서 질문했습니다. 그러나 암호화폐 세계에 처음 입문했다고 주장하는 사용자는 처음에는 에이전트가 "PK 누출"을 의미하는 바를 이해하지 못했습니다. 그는 또한 브라우저 확장 지갑을 사용한 적이 없으며 Polymarket에 액세스하기 위해 Google 로그인만 사용한 적이 있다고 말했습니다.
After asking a few more questions, the agent informed HHeego that the team was investigating the anomaly and would contact him once they had more information.
몇 가지 추가 질문을 한 후 에이전트는 HHeego에게 팀에서 변칙 현상을 조사 중이며 더 많은 정보가 확보되면 연락할 것이라고 알렸습니다.
Another $4K gets swiped
또 4000만원이 깎인다
Convinced that the wallet drain was some kind of "glitch" that would eventually be worked out, HHeego went on to deposit an additional $4,111.31 on August 11. As before, the "fake phishing" account drained all of the funds, bringing the user's total losses to $5,197.11.
지갑 유출이 결국 해결될 일종의 "결함"이라고 확신한 HHeego는 8월 11일에 4,111.31달러를 추가로 입금했습니다. 이전과 마찬가지로 "가짜 피싱" 계정으로 자금이 모두 빠져나갔고 사용자의 총 금액은 $5,197.11의 손실을 입었습니다.
At this point, the user became convinced that his Polymarket account was hacked. He closed all of his trades, amounting to nearly $1,000 in funds, and withdrew his balance to his Binance account. The proceeds from these trades were not touched by the attacker, and the withdrawal was successful.
이 시점에서 사용자는 자신의 Polymarket 계정이 해킹당했다고 확신하게 되었습니다. 그는 자금이 거의 1,000달러에 달하는 모든 거래를 종료하고 잔고를 자신의 바이낸스 계좌로 인출했습니다. 이러한 거래로 인한 수익금은 공격자가 건드리지 않았으며 인출은 성공적이었습니다.
After retrieving his funds, HHeego contacted customer service again. This time, the customer service agent told him that his account was compromised and he should stop using it. According to the user, the agent also told him "they are close to understanding 100% what has happened."
HHeego는 자금을 회수한 후 다시 고객 서비스에 연락했습니다. 이번에는 고객 서비스 담당자가 그에게 그의 계정이 손상되었으므로 사용을 중단해야 한다고 말했습니다. 사용자에 따르면 상담원은 "무슨 일이 일어났는지 거의 100% 이해하고 있다"고 말했다.
He received one last message from customer service on August 15. In this message, the agent stated that the attack was "a complex situation" and that the team wanted to have all of the details before communicating its next steps. The agent then referred HHeego to another team member.
그는 8월 15일에 고객 서비스로부터 마지막 메시지를 받았습니다. 이 메시지에서 상담원은 공격이 "복잡한 상황"이며 팀이 다음 단계를 전달하기 전에 모든 세부 정보를 알고 싶어한다고 말했습니다. 그런 다음 상담원은 HHeego를 다른 팀원에게 소개했습니다.
Reported last customer service message from Polymarket. Source: HHeego
Polymarket에서 마지막 고객 서비스 메시지를 보고했습니다. 출처: HHeego
HHeego claimed that he did not receive any further information from the Polymarket team after August 15.
H희고는 8월 15일 이후 폴리마켓팀으로부터 추가 정보를 받지 못했다고 주장했습니다.
Blockchain data confirms many aspects of HHeego's story. The account was drained of $1,188.72 USDC through a "proxy" function call on August 5. On August 11, an additional $4,111.31 was removed from the account. In both cases, the function was called by
블록체인 데이터는 HHeego 이야기의 여러 측면을 확인시켜 줍니다. 8월 5일 "프록시" 기능 호출을 통해 계정에서 $1,188.72 USDC가 인출되었습니다. 8월 11일에 $4,111.31가 계정에서 추가로 인출되었습니다. 두 경우 모두 함수가 호출되었습니다.
부인 성명:info@kdj.com
제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!
본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.