قليل من مستخدمي Polymarket يبلغون عن هجمات على الحسابات المسجلة عبر Google

في 29 سبتمبر، أفادت Cointelegraph أن بعض مستخدمي سوق التنبؤ Polymarket أبلغوا مؤخرًا عن هجوم على المحافظ. استخدم المهاجمون وظيفة "الوكيل" لسرقة أرصدة USDC من الضحايا، مما أثر بشكل رئيسي على المستخدمين الذين قاموا بتسجيل الدخول باستخدام حسابات Google. تعرض أحد المستخدمين، HHeego، للهجوم في 5 و11 أغسطس، وخسر ما مجموعه حوالي 5,197.11 دولار أمريكي. مستخدم آخر، Cryptomaniac، خسر 745 دولارًا في 9 أغسطس.

أقرّت خدمة العملاء في Polymarket بأنها وجدت على الأقل خمس حالات لهجمات مماثلة، حيث يُشتبه في أن المهاجمين استخدموا "كلمات مرور لمرة واحدة عبر البريد الإلكتروني" لتسجيل الدخول إلى حسابات الضحايا. ومع ذلك، قال الضحايا إنهم لم يستخدموا عناوين بريدهم الإلكتروني للوصول إلى المنصة. المستخدمون الذين يستخدمون ملحقات محافظ المتصفح مثل MetaMask أو Trustwallet لم يتأثروا. تستخدم Polymarket حزمة SDK من Magic Labs لتمكين تسجيل الدخول بدون كلمة مرور أو عبارة بذور، مما يتطلب نظريًا من المهاجم الوصول إلى حساب Google الخاص بالمستخدم للمصادقة. ومع ذلك، أفاد الضحايا بعدم وجود أي علامة على اختراق حسابات Google. لم ترد Polymarket وMagic Labs بعد على الحادث.