ادعای نشت دیتا (data leak) پلی مارکت در دارک وب؛ آیا اطلاعات کاربران واقعاً لو رفته است

آیا هک‌های دارک وب واقعی هستند؟

بررسی پشت پرده ادعاهای نشت اطلاعات در سال‌های اخیر، هر بار که خبری از «نشت اطلاعات» یا «هک صرافی» منتشر می‌شود، نام دارک وب (Dark Web) به‌عنوان منبع اصلی مطرح می‌شود.

اما آیا این ادعاها واقعاً معتبر هستند؟

بسیاری از این ادعاها بیشتر بزرگ‌نمایی یا حتی کاملاً جعلی هستند. چرا ادعاهای هک در دارک وب اغلب نادرست‌اند؟

1. فروش داده‌های عمومی به‌جای اطلاعات هک‌شده

در یکی از نمونه‌ها، پلتفرم Polymarket اعلام کرد داده‌هایی که در دارک وب فروخته می‌شد

در واقع از APIهای عمومی و داده‌های آن‌چین جمع‌آوری شده بود هیچ‌گونه دسترسی غیرمجاز به سیستم رخ نداده بود

به بیان ساده دیگر داده عمومی را به‌عنوان هک می‌فروشند.

2. رد سریع ادعاها توسط صرافی‌ها

پلتفرم‌هایی مانند: Kraken Polymarket بارها ادعاهای فروش دسترسی یا دیتابیس در دارک وب را رد کرده‌اند. در یکی از موارد، حتی دسترسی ادمین Kraken با قیمت 1 دلار در دارک وب فروخته شد، اما بررسی‌ها نشان داد هیچ نفوذ واقعی اتفاق نیفتاده است.

3. فروپاشی انجمن‌های هکری بزرگ

یکی از مهم‌ترین پلتفرم‌های هکری یعنی BreachForums در سال 2025 توسط نهادهای قانونی تعطیل شد. این موضوع باعث شد انتشار اطلاعات جعلی افزایش پیدا کند اعتبار دارک وب به‌عنوان منبع “هک واقعی” کاهش یابد

4. تغییر نوع تهدیدات واقعی برخلاف تصور عموم

تهدید اصلی دیگر در دارک وب نیست. فیشینگ (Phishing) مهندسی اجتماعی بدافزارها و افزونه‌های مخرب بیشترین سهم در سرقت دارایی کاربران را دارند، نه «هک‌های پیچیده دارک وب».

چرا این اخبار همچنان منتشر می‌شوند؟

چند دلیل مهم وجود دارد

ایجاد ترس برای افزایش بازدید رسانه‌ها

تلاش هکرها برای فروش داده‌های بی‌ارزش سوءاستفاده از عدم آگاهی کاربران در واقع، دارک وب امروز بیشتر شبیه یک بازار شلوغ از داده‌های قدیمی، اسکرپ‌شده یا جعلی شده است تا یک مرکز واقعی نفوذهای پیشرفته.

یک نکته مهم برای کاربران صرافی‌ها این موضوع یک پیام مهم دارد:

همه اخبار «نشت اطلاعات» واقعی نیستند اما تهدیدات واقعی هنوز وجود دارند.

بنابراین کاربران باید:

• احراز هویت دو مرحله‌ای (2FA) را فعال کنند
• روی لینک‌های مشکوک کلیک نکنند
• اطلاعات خود را در سایت‌های نامعتبر وارد نکنند

  توضیحات تکمیلی

برخلاف تصور رایج، دارک وب دیگر آن «هیولای ترسناک» سابق نیست. بسیاری از ادعاهای هک: اغراق یا جعلی هستند و داده‌های فروخته‌شده: اغلب عمومی یا قدیمی‌اند.

تهدید واقعی: بیشتر در رفتار کاربران و حملات فیشینگ است.

پلتفرم پیش‌بینی غیرمتمرکز Polymarket بار دیگر در مرکز توجه قرار گرفته؛ این بار نه به‌خاطر بازارهای شرط‌بندی سیاسی و کریپتویی، بلکه به‌دلیل ادعای انتشار اطلاعات کاربران در دارک وب.

یک بازیگر تهدید با نام xorcat در یکی از فروم‌های سایبری مدعی شده که بیش از 300 هزار رکورد کاربری مربوط به Polymarket را در اختیار دارد و قصد فروش آن‌ها را دارد. این ادعا به سرعت نگرانی‌های زیادی در میان کاربران بازار کریپتو ایجاد کرد، اما Polymarket به‌سرعت این موضوع را رد کرد.

ادعای نشت اطلاعات توسط چه کسی بوده است؟

فردی با نام xorcat در یک انجمن جرایم سایبری اعلام کرد که اطلاعات گسترده‌ای از کاربران Polymarket را استخراج کرده است.

بر اساس این ادعا، این دیتاست شامل، بیش از 300,000 رکورد، حدود 10,000 پروفایل منحصربه‌فرد کاربران، نام کامل کاربران، تصاویر پروفایل، اطلاعات Proxy Wallet، آدرس‌های پایه (Base Addresses) بوده است.

همین موضوع باعث شد شایعاتی درباره هک گسترده این پلتفرم در شبکه‌های اجتماعی منتشر شود.

پاسخ رسمی Polymarket:

هیچ هکی رخ نداده

Polymarket

Polymarket خیلی سریع این ادعا را رد کرد و اعلام کرد که هیچ نفوذ امنیتی یا نشت داده داخلی رخ نداده است.

این پلتفرم توضیح داد که تمام اطلاعاتی که فرد مهاجم مدعی فروش آن‌ها شده، در واقع از طریق APIهای عمومی و داده‌های آن‌چین (On-chain) قابل دسترسی هستند و چیزی به‌عنوان «داده محرمانه سرقت‌شده» وجود ندارد.

یکی از مزایای فعالیت روی بلاکچین این است که داده‌ها به‌صورت عمومی قابل بررسی هستند؛ این یک ویژگی است، نه یک باگ.

به بیان ساده، مهاجم ظاهراً داده‌های عمومی را جمع‌آوری (Scrape) کرده و آن را به‌عنوان «هک» معرفی کرده است.

آیا این فقط یک Data Scraping بوده؟

بسیاری از محققان امنیت سایبری نیز معتقدند که احتمالاً این اتفاق بیشتر شبیه Data Scraping بوده تا یک هک واقعی.

در چنین حالتی، فرد مهاجم بدون نفوذ به سرورها، تنها با جمع‌آوری اطلاعاتی که به‌صورت عمومی در دسترس هستند، یک دیتاست بزرگ ایجاد می‌کند و سپس آن را به‌عنوان «نشت اطلاعات» معرفی می‌کند.
این روش در سال‌های اخیر بارها برای صرافی‌ها، پروژه‌های NFT و حتی شبکه‌های اجتماعی مشاهده شده است.

موضوع Bug Bounty چه بود؟

برخی گزارش‌ها ادعا کرده بودند که Polymarket فاقد برنامه Bug Bounty است و همین موضوع ریسک امنیتی ایجاد کرده است.
اما Polymarket این ادعا را نیز رد کرد و اعلام کرد که یک برنامه باگ بانتی فعال با جایزه‌ای تا 5 میلیون دلار از طریق همکاری با Cantina دارد.
این موضوع نشان می‌دهد پروژه تلاش دارد آسیب‌پذیری‌ها را پیش از سوءاستفاده مهاجمان شناسایی کند.

چرا این خبر برای کاربران کریپتو مهم است؟

حتی اگر این ماجرا یک هک واقعی نباشد، باز هم یک هشدار مهم برای کاربران محسوب می‌شود.
بسیاری از کاربران تصور می‌کنند استفاده از پلتفرم‌های غیرمتمرکز به‌طور کامل ناشناس و امن است، اما واقعیت این است که داده‌های عمومی بلاکچین می‌توانند برای تحلیل هویت، ردیابی رفتار مالی و حتی هدف قرار دادن کاربران توسط مهاجمان استفاده شوند.

ترکیب داده‌های آن‌چین با اطلاعات شبکه‌های اجتماعی و اطلاعات KYC می‌تواند ریسک‌های جدی امنیتی ایجاد کند.

توضیحات تکمیلی

در حال حاضر، شواهد نشان می‌دهد Polymarket قربانی یک هک مستقیم نشده و داده‌های منتشرشده بیشتر از منابع عمومی جمع‌آوری شده‌اند تا از یک نفوذ امنیتی واقعی

.اما این اتفاق بار دیگر نشان داد که در دنیای کریپتو، حتی داده‌های عمومی هم می‌توانند به ابزار تهدید تبدیل شوند.