Alguns usuários do Polymarket relatam ataques a contas conectadas via Google
Em 29 de setembro, a Cointelegraph relatou que alguns usuários do mercado de previsões Polymarket recentemente relataram um ataque a carteiras. Os atacantes usaram uma função de “proxy” para roubar os saldos de USDC das vítimas, afetando principalmente usuários que fizeram login com contas do Google. Um usuário, HHeego, foi atacado nos dias 5 e 11 de agosto, perdendo um total de cerca de $5.197,11 USD. Outro usuário, Cryptomaniac, perdeu $745 no dia 9 de agosto.
O serviço de atendimento ao cliente da Polymarket reconheceu que encontrou pelo menos cinco casos de ataques semelhantes, nos quais os atacantes foram suspeitos de usar “senhas de uso único por e-mail” para acessar as contas das vítimas. No entanto, as vítimas disseram que nunca usaram seus endereços de e-mail para acessar a plataforma. Usuários que utilizam extensões de carteira de navegador, como MetaMask ou Trustwallet, não foram afetados. A Polymarket usa o SDK da Magic Labs para permitir logins sem senha e sem frase-semente, o que teoricamente exigiria que o atacante acessasse a conta do Google do usuário para autenticar. No entanto, as vítimas relataram nenhum sinal de comprometimento das contas do Google. Polymarket e Magic Labs ainda não responderam ao incidente.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.