Декілька користувачів Polymarket повідомляють про атаки на облікові записи, увійдені через Google

29 вересня Cointelegraph повідомив, що деякі користувачі ринку прогнозів Polymarket нещодавно повідомили про атаку на гаманці. Зловмисники використовували функцію "проксі", щоб викрасти баланси USDC у жертв, в основному це торкнулося користувачів, які увійшли через облікові записи Google. Один користувач, HHeego, був атакований 5 та 11 серпня, втративши загалом близько 5,197.11 доларів США. Інший користувач, Cryptomaniac, втратив 745 доларів 9 серпня.

Служба підтримки Polymarket визнала, що виявила щонайменше п'ять випадків подібних атак, у яких підозрюють, що зловмисники використовували "одноразові паролі електронної пошти" для входу в облікові записи жертв. Однак жертви заявили, що ніколи не використовували свої електронні адреси для доступу до платформи. Користувачі, які використовують розширення гаманців браузера, такі як MetaMask або Trustwallet, не постраждали. Polymarket використовує SDK від Magic Labs для забезпечення входу без паролів і без фрази-пароля, що теоретично вимагало б від зловмисника доступу до облікового запису Google користувача для автентифікації. Однак жертви не повідомляли про ознаки компрометації облікових записів Google. Polymarket і Magic Labs поки не відреагували на інцидент.