Hackers desviam até R$ 15 milhões de usuários da Polymarket
A Polymarket, plataforma de mercado de previsões na qual usuários compram e vendem contratos ligados à probabilidade de eventos futuros, como resultados eleitorais ou índices econômicos, confirmou ter sofrido um ataque que comprometeu contas de parte de seus usuários. A empresa informou que um fornecedor terceirizado teve seus sistemas violados, o que permitiu a inserção de um código malicioso na interface usada por parte dos clientes.
Segundo informações do site Gizmodo, a falha foi identificada na manhã desta quinta-feira (25). Em comunicado publicado em sua conta no X, antigo Twitter, a Polymarket afirmou ter contido o problema, removido o componente de software comprometido e iniciado contato direto com os usuários atingidos para devolução integral dos valores desviados.
Rastro leva a quase US$ 3 milhões em criptoativos
A Polymarket não divulgou o valor total subtraído pelos invasores. Monitoramento independente de transações na blockchain, conduzido por contas especializadas no X, estima perdas entre US$ 2,9 milhões e US$ 3 milhões (R$ 15 milhões).
Uma dessas análises identificou ao menos 11 carteiras digitais atingidas, das quais teriam sido retirados recursos em PUSD, a stablecoin própria da Polymarket (moeda digital com valor atrelado ao dólar, usada para negociações na plataforma). Segundo o mesmo levantamento, os recursos roubados foram convertidos em Ethereum, movimento que costuma dificultar o rastreamento de criptoativos.
William LeGate, executivo responsável pela experiência do usuário na Polymarket, respondeu publicamente a relatos sobre o episódio no X. Ele afirmou que a empresa está restituindo integralmente os usuários impactados e que, por isso, não há perdas efetivas para quem foi atingido pelo ataque.
Caso vem na contramão de semana positiva para a empresa
O ataque ocorre poucos dias depois de a Polymarket ganhar repercussão positiva nas redes sociais. Um anúncio estrelado pelo produtor musical Rick Rubin recebeu elogios públicos de nomes como Andrew Ross Sorkin, apresentador da CNBC.
A repercussão favorável veio na sequência de uma investigação do Wall Street Journal que identificou um padrão recorrente de vídeos enganosos sobre a plataforma circulando nas redes sociais. Segundo o jornal, criadores de conteúdo eram pagos para simular, em réplicas quase idênticas do site da Polymarket, apostas vencedoras de centenas de milhares de dólares, sem que nenhuma transação real ocorresse.
A Polymarket não respondeu até a publicação desta reportagem a perguntas enviadas por e-mail pelo Gizmodo na quinta-feira sobre o novo ataque.