本站 消息,9 月 29 日,據 Cointelegraph 報道,預測市場 Polymarket 的部分用戶近日報告遭遇錢包攻擊。攻擊者利用「代理」功能竊取受害者的 USDC 余額,主要影響使用 Google 賬戶登錄的用戶。一名用戶 HHeego 在 8 月 5 日和 11 日分別遭遇攻擊,總計損失約 5197.11 美元。另一名用戶 Cryptomaniac 在 8 月 9 日損失了 745 美元。
Polymarket 客服承認已發現至少 5 起類似攻擊案例,攻擊者疑似使用「電子郵件一次性密碼」登錄受害者賬戶。然而,受害者表示從未使用電子郵件地址訪問平臺。使用 MetaMask 或 Trustwallet 等瀏覽器錢包擴展的用戶未受影響。Polymarket 使用 Magic Labs 的 SDK 實現無密碼、無種子短語登錄,理論上攻擊者需要訪問用戶的 Google 賬戶才能進行身份驗證。但受害者稱未發現 Google 賬戶被入侵的跡象。目前,Polymarket 和 Magic Labs 尚未對此事件做出回應。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
