Einige Polymarket-Nutzer melden Angriffe auf Konten, die über Google angemeldet sind

Am 29. September berichtete Cointelegraph, dass einige Nutzer des Vorhersagemarktplatzes Polymarket kürzlich einen Wallet-Angriff meldeten. Die Angreifer nutzten eine „Proxy“-Funktion, um die USDC-Guthaben der Opfer zu stehlen, was hauptsächlich Nutzer betraf, die sich mit Google-Konten angemeldet hatten. Ein Nutzer, HHeego, wurde am 5. und 11. August angegriffen und verlor insgesamt etwa 5.197,11 USD. Ein weiterer Nutzer, Cryptomaniac, verlor am 9. August 745 USD.

Der Kundenservice von Polymarket bestätigte, dass er mindestens fünf Fälle ähnlicher Angriffe festgestellt hatte, bei denen die Angreifer verdächtigt wurden, „E-Mail-Einmalpasswörter“ zu verwenden, um sich in die Konten der Opfer einzuloggen. Die Opfer gaben jedoch an, dass sie ihre E-Mail-Adressen nie verwendet hatten, um auf die Plattform zuzugreifen. Nutzer, die Browser-Wallet-Erweiterungen wie MetaMask oder Trustwallet verwendeten, waren nicht betroffen. Polymarket verwendet das SDK von Magic Labs, um passwortlose, samenlose Phrasen-Logins zu ermöglichen, was theoretisch erfordern würde, dass der Angreifer auf das Google-Konto des Nutzers zugreift, um sich zu authentifizieren. Die Opfer berichteten jedoch von keinen Anzeichen dafür, dass Google-Konten kompromittiert wurden. Polymarket und Magic Labs haben bisher nicht auf den Vorfall reagiert.