Nieliczni użytkownicy Polymarket zgłaszają ataki na konta zalogowane przez Google
29 września Cointelegraph poinformował, że niektórzy użytkownicy rynku predykcyjnego Polymarket zgłosili ostatnio atak na portfele. Atakujący użyli funkcji „proxy”, aby ukraść salda USDC ofiar, głównie dotykając użytkowników zalogowanych za pomocą kont Google. Jeden z użytkowników, HHeego, został zaatakowany 5 i 11 sierpnia, tracąc łącznie około 5 197,11 USD. Inny użytkownik, Cryptomaniac, stracił 745 USD 9 sierpnia.
Obsługa klienta Polymarket przyznała, że znalazła co najmniej pięć przypadków podobnych ataków, w których podejrzewa się, że atakujący użyli „jednorazowych haseł e-mailowych” do logowania się na konta ofiar. Jednak ofiary twierdziły, że nigdy nie używały swoich adresów e-mail do uzyskania dostępu do platformy. Użytkownicy korzystający z rozszerzeń portfela przeglądarki, takich jak MetaMask lub Trustwallet, nie zostali dotknięci. Polymarket używa SDK Magic Labs do umożliwienia logowania bez hasła i fraz nasiennych, co teoretycznie wymagałoby od atakującego dostępu do konta Google użytkownika w celu uwierzytelnienia. Jednak ofiary nie zgłosiły żadnych oznak naruszenia kont Google. Polymarket i Magic Labs nie odpowiedziały jeszcze na incydent.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
założyciel ai16z: realizuje obiecane 420 airdropów ai16z, jutro opublikuje listę adresów
SOL przebija poziom 240 USD, wzrost o 10,14% w ciągu 24 godzin