Polymarket phishing kost gebruikers ruim $3,1 miljoen
Een phishingaanval op Polymarket blijkt meer schade te hebben veroorzaakt dan eerst werd gedacht. Blockchainonderzoekers schatten dat hackers inmiddels ongeveer $3,1 miljoen hebben buitgemaakt uit elf wallets. Het platform belooft alle getroffen gebruikers volledig te vergoeden, maar de aanval roept opnieuw vragen op over de beveiliging van crypto-apps.
Schade loopt verder op
Blockchainbedrijf AMLBot meldt dat de gestolen PUSD-tokens eerst via Polygon zijn buitgemaakt en daarna direct zijn verplaatst naar Ethereum. Dat gebeurde met een bridge, een techniek waarmee crypto tussen verschillende blockchains wordt overgezet.
Eerdere schattingen gingen nog uit van bijna $2,9 miljoen schade. De nieuwste analyse laat zien dat het uiteindelijke bedrag hoger uitvalt.
Hoe kon de aanval gebeuren?
Volgens Polymarket wisten aanvallers een externe leverancier te compromitteren. Daardoor verscheen tijdelijk een kwaadaardig script op de website.
Gebruikers die de vervalste pagina bezochten, konden ongemerkt hun wallet koppelen aan de aanvallers. Dit is een vorm van phishing: criminelen doen zich voor als een betrouwbare partij om toegang te krijgen tot crypto of persoonlijke gegevens.
Polymarket zegt het lek snel te hebben gedicht en alle getroffen gebruikers volledig terug te betalen.
Niet het eerste beveiligingsincident
De phishingaanval staat niet op zichzelf. In maart verscheen al een melding over een mogelijke aanval op smart contracts van Polymarket. Eind vorig jaar meldden gebruikers bovendien verdachte inlogpogingen en verdwenen tegoeden. Ook toen wees het platform naar een externe dienstverlener.
Naast de beveiligingsproblemen ligt Polymarket inmiddels ook onder een vergrootglas van Amerikaanse toezichthouders. Zij onderzoeken of het platform via sociale media misleidende promotie heeft gebruikt.
Conclusie
De aanval op Polymarket laat zien dat niet alleen wallets, maar ook externe software een risico kan vormen. Controleer daarom altijd of je op de officiële website bent en lees goed welke transacties je ondertekent. Zelfs grote crypto-platforms blijken kwetsbaar wanneer een externe leverancier wordt gehackt.
Veelgestelde vragen
Wat is Polymarket?
Polymarket is een gedecentraliseerd platform waarop gebruikers kunnen voorspellen hoe gebeurtenissen, zoals verkiezingen of sportwedstrijden, aflopen.
Wat is phishing?
Phishing is een vorm van internetfraude waarbij criminelen gebruikers misleiden om hun wallet te verbinden of een schadelijke transactie goed te keuren.
Krijgen slachtoffers hun geld terug?
Ja. Polymarket heeft aangekondigd dat alle getroffen gebruikers volledig worden gecompenseerd.
