Algunos usuarios de Polymarket informan ataques a cuentas iniciadas a través de Google

El 29 de septiembre, Cointelegraph informó que algunos usuarios del mercado de predicciones Polymarket reportaron recientemente un ataque a sus billeteras. Los atacantes utilizaron una función de "proxy" para robar los saldos de USDC de las víctimas, afectando principalmente a los usuarios que iniciaron sesión con cuentas de Google. Un usuario, HHeego, fue atacado el 5 y 11 de agosto, perdiendo un total de aproximadamente $5,197.11 USD. Otro usuario, Cryptomaniac, perdió $745 el 9 de agosto.

El servicio al cliente de Polymarket reconoció que había encontrado al menos cinco casos de ataques similares, en los cuales se sospecha que los atacantes utilizaron "contraseñas de un solo uso por correo electrónico" para acceder a las cuentas de las víctimas. Sin embargo, las víctimas dijeron que nunca usaron sus direcciones de correo electrónico para acceder a la plataforma. Los usuarios que utilizan extensiones de billetera de navegador como MetaMask o Trustwallet no se vieron afectados. Polymarket utiliza el SDK de Magic Labs para habilitar inicios de sesión sin contraseña ni frase semilla, lo que teóricamente requeriría que el atacante accediera a la cuenta de Google del usuario para autenticar. Sin embargo, las víctimas no reportaron señales de que sus cuentas de Google fueran comprometidas. Polymarket y Magic Labs aún no han respondido al incidente.