Birkaç Polymarket kullanıcısı, Google üzerinden giriş yapılan hesaplarda saldırı bildirdi

29 Eylül'de Cointelegraph, tahmin piyasası Polymarket'in bazı kullanıcılarının yakın zamanda bir cüzdan saldırısı bildirdiğini açıkladı. Saldırganlar, kurbanların USDC bakiyelerini çalmak için bir "proxy" fonksiyonu kullandı ve bu durum özellikle Google hesaplarıyla giriş yapan kullanıcıları etkiledi. Bir kullanıcı, HHeego, 5 ve 11 Ağustos'ta saldırıya uğradı ve toplamda yaklaşık 5.197,11 USD kaybetti. Başka bir kullanıcı, Cryptomaniac, 9 Ağustos'ta 745 USD kaybetti.

Polymarket'in müşteri hizmetleri, saldırganların kurbanların hesaplarına giriş yapmak için "e-posta tek seferlik şifreler" kullandığından şüphelenilen en az beş benzer saldırı vakası bulduğunu kabul etti. Ancak, kurbanlar platforma erişmek için e-posta adreslerini hiç kullanmadıklarını belirtti. MetaMask veya Trustwallet gibi tarayıcı cüzdan uzantılarını kullanan kullanıcılar etkilenmedi. Polymarket, Magic Labs'in SDK'sını, şifresiz ve tohum cümlesiz girişleri etkinleştirmek için kullanıyor, bu da teorik olarak saldırganın kullanıcının Google hesabına erişmesini gerektirir. Ancak, kurbanlar Google hesaplarının tehlikeye girdiğine dair bir işaret bildirmedi. Polymarket ve Magic Labs henüz olaya yanıt vermedi.