ผู้ใช้ Polymarket บางรายรายงานการโจมตีบัญชีที่เข้าสู่ระบบผ่าน Google
เมื่อวันที่ 29 กันยายน Cointelegraph รายงานว่าผู้ใช้บางรายของตลาดทำนาย Polymarket รายงานการโจมตีกระเป๋าเงิน ผู้โจมตีใช้ฟังก์ชัน "proxy" เพื่อขโมยยอดคงเหลือ USDC ของเหยื่อ ซึ่งส่วนใหญ่ส่งผลกระทบต่อผู้ใช้ที่เข้าสู่ระบบด้วยบัญชี Google ผู้ใช้รายหนึ่งชื่อ HHeego ถูกโจมตีเมื่อวันที่ 5 และ 11 สิงหาคม สูญเสียเงินรวมประมาณ $5,197.11 USD ผู้ใช้อีกรายชื่อ Cryptomaniac สูญเสีย $745 เมื่อวันที่ 9 สิงหาคม
ฝ่ายบริการลูกค้าของ Polymarket ยอมรับว่าพบอย่างน้อยห้ากรณีของการโจมตีที่คล้ายกัน ซึ่งผู้โจมตีถูกสงสัยว่าใช้ "รหัสผ่านครั้งเดียวทางอีเมล" เพื่อเข้าสู่บัญชีของเหยื่อ อย่างไรก็ตาม เหยื่อกล่าวว่าพวกเขาไม่เคยใช้อีเมลของตนเพื่อเข้าถึงแพลตฟอร์ม ผู้ใช้ที่ใช้ส่วนขยายกระเป๋าเงินเบราว์เซอร์เช่น MetaMask หรือ Trustwallet ไม่ได้รับผลกระทบ Polymarket ใช้ SDK ของ Magic Labs เพื่อเปิดใช้งานการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านและไม่มีวลีเมล็ดพันธุ์ ซึ่งในทางทฤษฎีจะต้องให้ผู้โจมตีเข้าถึงบัญชี Google ของผู้ใช้เพื่อยืนยันตัวตน อย่างไรก็ตาม เหยื่อรายงานว่าไม่มีสัญญาณว่าบัญชี Google ถูกละเมิด Polymarket และ Magic Labs ยังไม่ได้ตอบสนองต่อเหตุการณ์นี้
ข้อสงวนสิทธิ์: เนื้อหาทั้งหมดในบทความนี้เป็นเพียงความคิดเห็นของผู้เขียนเท่านั้น ไม่ได้มีส่วนเกี่ยวข้องกับแพลตฟอร์มแต่อย่างใด บทความนี้ไม่มีจุดประสงค์เพื่อใช้เป็นข้อมูลอ้างอิงประกอบการตัดสินใจลงทุน
เผื่อคุณอาจชื่นชอบ
วาฬ ETH ที่ชนะสูงเริ่มคลื่นที่สิบสอง ซื้อ 1504 ETH ในราคาเฉลี่ย $2653
ผู้เชี่ยวชาญด้านกฎหมาย: คดี SEC กับ Green United มุ่งเป้าไปที่พฤติกรรมฉ้อโกงเฉพาะเจาะจง