Một số người dùng Polymarket báo cáo các cuộc tấn công vào tài khoản đăng nhập qua Google

Vào ngày 29 tháng 9, Cointelegraph báo cáo rằng một số người dùng của thị trường dự đoán Polymarket gần đây đã báo cáo một cuộc tấn công ví. Những kẻ tấn công đã sử dụng chức năng “proxy” để đánh cắp số dư USDC của các nạn nhân, chủ yếu ảnh hưởng đến những người dùng đăng nhập bằng tài khoản Google. Một người dùng, HHeego, đã bị tấn công vào ngày 5 và 11 tháng 8, mất tổng cộng khoảng 5.197,11 USD. Một người dùng khác, Cryptomaniac, đã mất 745 USD vào ngày 9 tháng 8.

Dịch vụ khách hàng của Polymarket thừa nhận rằng họ đã tìm thấy ít nhất năm trường hợp tấn công tương tự, trong đó những kẻ tấn công bị nghi ngờ sử dụng “mật khẩu một lần qua email” để đăng nhập vào tài khoản của nạn nhân. Tuy nhiên, các nạn nhân cho biết họ chưa bao giờ sử dụng địa chỉ email của mình để truy cập nền tảng. Người dùng sử dụng các tiện ích mở rộng ví trình duyệt như MetaMask hoặc Trustwallet không bị ảnh hưởng. Polymarket sử dụng SDK của Magic Labs để cho phép đăng nhập không cần mật khẩu, không cần cụm từ hạt giống, điều này về lý thuyết sẽ yêu cầu kẻ tấn công truy cập vào tài khoản Google của người dùng để xác thực. Tuy nhiên, các nạn nhân báo cáo không có dấu hiệu tài khoản Google bị xâm phạm. Polymarket và Magic Labs vẫn chưa phản hồi về sự cố này.