Nieliczni użytkownicy Polymarket zgłaszają ataki na konta zalogowane przez Google

29 września Cointelegraph poinformował, że niektórzy użytkownicy rynku predykcyjnego Polymarket zgłosili ostatnio atak na portfele. Atakujący użyli funkcji „proxy”, aby ukraść salda USDC ofiar, głównie dotykając użytkowników zalogowanych za pomocą kont Google. Jeden z użytkowników, HHeego, został zaatakowany 5 i 11 sierpnia, tracąc łącznie około 5 197,11 USD. Inny użytkownik, Cryptomaniac, stracił 745 USD 9 sierpnia.

Obsługa klienta Polymarket przyznała, że znalazła co najmniej pięć przypadków podobnych ataków, w których podejrzewa się, że atakujący użyli „jednorazowych haseł e-mailowych” do logowania się na konta ofiar. Jednak ofiary twierdziły, że nigdy nie używały swoich adresów e-mail do uzyskania dostępu do platformy. Użytkownicy korzystający z rozszerzeń portfela przeglądarki, takich jak MetaMask lub Trustwallet, nie zostali dotknięci. Polymarket używa SDK Magic Labs do umożliwienia logowania bez hasła i fraz nasiennych, co teoretycznie wymagałoby od atakującego dostępu do konta Google użytkownika w celu uwierzytelnienia. Jednak ofiary nie zgłosiły żadnych oznak naruszenia kont Google. Polymarket i Magic Labs nie odpowiedziały jeszcze na incydent.