Несколько пользователей Polymarket сообщают об атаках на аккаунты, вошедшие через Google

29 сентября Cointelegraph сообщил, что некоторые пользователи рынка предсказаний Polymarket недавно сообщили о взломе кошельков. Злоумышленники использовали функцию «прокси» для кражи балансов USDC у жертв, в основном затронув пользователей, вошедших в систему через аккаунты Google. Один из пользователей, HHeego, подвергся атаке 5 и 11 августа, потеряв в общей сложности около 5,197.11 долларов США. Другой пользователь, Cryptomaniac, потерял 745 долларов 9 августа.

Служба поддержки Polymarket признала, что обнаружила как минимум пять случаев подобных атак, в которых злоумышленники подозреваются в использовании «одноразовых паролей по электронной почте» для входа в аккаунты жертв. Однако жертвы заявили, что никогда не использовали свои адреса электронной почты для доступа к платформе. Пользователи, использующие расширения кошельков браузера, такие как MetaMask или Trustwallet, не пострадали. Polymarket использует SDK от Magic Labs для обеспечения входа без пароля и без фраз-паролей, что теоретически потребовало бы от злоумышленника доступа к аккаунту Google пользователя для аутентификации. Однако жертвы не сообщили о признаках компрометации аккаунтов Google. Polymarket и Magic Labs пока не ответили на инцидент.