Shenzhen TechFlow News, le 29 septembre, selon Cointelegraph, certains utilisateurs de l'application de marché de prédiction Polymarket ont récemment signalé avoir été confrontés à de mystérieuses attaques de portefeuille. L'attaquant a exploité la fonctionnalité « proxy » pour voler les soldes USDC des victimes, affectant principalement les utilisateurs connectés avec des comptes Google. Un utilisateur, HHeego, a été attaqué les 5 et 11 août, entraînant une perte totale d'environ 5 197,11 dollars. Un autre utilisateur, Cryptomaniac, a perdu 745 $ le 9 août.

Le service client de Polymarket a admis avoir découvert au moins cinq cas d'attaques similaires, dans lesquels les attaquants étaient soupçonnés d'utiliser des « mots de passe de messagerie à usage unique » pour se connecter aux comptes des victimes. Cependant, la victime a déclaré que l’adresse e-mail n’avait jamais été utilisée pour accéder à la plateforme. Les utilisateurs utilisant des extensions de portefeuille de navigateur telles que MetaMask ou Trustwallet ne sont pas concernés.

Polymarket utilise le SDK de Magic Labs pour permettre une connexion sans mot de passe et sans phrase de départ, ce qui nécessiterait en théorie qu'un attaquant accède au compte Google d'un utilisateur pour s'authentifier. Mais les victimes ont déclaré n’avoir trouvé aucun signe indiquant que leurs comptes Google avaient été compromis. Actuellement, Polymarket et Magic Labs n'ont pas répondu à cet incident.