اختراق بيانات مشتبه به في Polymarket يُعرّض أكثر من 300,000 سجلًا وأدوات الاستغلال

وفقًا لـ Dark Web Informer، يُشتبه في اختراق منصة Polymarket للأسواق التنبؤية اللامركزية، حيث نشر المهاجم xorcat على منتدى إجرامي إلكتروني مشهور أكثر من 300,000 سجل بيانات وأدوات استغلال مصاحبة. تاريخ استخراج البيانات هو 27 أبريل 2026. يُزعم أن المهاجمين استخدموا نقاط نهاية API غير معلنة، وتجاوزًا للتقسيم، وأخطاء تكوين CORS في Polymarket Gamma وCLOB API لاستخراج البيانات. وتشمل البيانات المسربة: 10,000 معلومات شخصية كاملة للمستخدمين (تشمل الأسماء، المحافظ الوسيطة، والعناوين الأساسية)، و4,111 تعليقًا، و1,000 سجل إبلاغ (تشمل 58 عنوان ETH وعنوان مصادق للمسؤول)، و48,536 من بيانات تعريف السوق Gamma، وأكثر من 250,000 عنوان مزود سيولة ثابتة لأسواق CLOB النشطة، بالإضافة إلى 9,000 من بيانات خريطة التواصل الاجتماعي للمتابعين. يتضمن أداة الاستغلال أكواد إثبات مفهوم لعدة ثغرات، تشمل CVE-2025-62718 (تجاوز NO_PROXY في Axios، CVSS 9.9، يمكنه تفعيل هجوم تزوير طلب الخادم)، وCVE-2024-51479 (تجاوز المصادقة في Next.js middleware، CVSS 7.5)، وأخطاء تكوين CORS. بالإضافة إلى ذلك، تضم الأداة نصوصًا آلية للسحب المستمر وتقريرًا كاملاً لفريق أحمر (يشمل M