Shenzhen TechFlow News, 29. září, podle Cointelegraphu, někteří uživatelé předpovědní tržní aplikace Polymarket nedávno ohlásili setkání se záhadnými útoky na peněženky. Útočník zneužil funkci „proxy“ ke krádeži zůstatků USDC obětí, což postihlo především uživatele přihlášené pomocí účtů Google. Jeden uživatel, HHeego, byl napaden 5. a 11. srpna s celkovou ztrátou přibližně 5 197,11 USD. Další uživatel, Cryptomaniac, přišel 9. srpna o 745 dolarů.

Zákaznický servis Polymarket přiznal, že odhalil nejméně pět případů podobných útoků, kdy byli útočníci podezřelí z používání „e-mailových jednorázových hesel“ k přihlášení do účtů obětí. Oběť však uvedla, že e-mailová adresa nebyla nikdy použita pro přístup k platformě. Uživatelé používající rozšíření peněženky prohlížeče, jako je MetaMask nebo Trustwallet, nejsou ovlivněni.

Polymarket používá sadu Magic Labs SDK k umožnění přihlášení bez hesla a počátečních frází, což by teoreticky vyžadovalo, aby útočník k ověření přistoupil k účtu Google uživatele. Oběti ale uvedly, že nenašly žádné známky toho, že by jejich účty Google byly kompromitovány. V současné době Polymarket a Magic Labs na tento incident nereagovaly.