深潮 TechFlow 消息，9 月 29 日，据 Cointelegraph 报道，预测市场应用 Polymarket 的部分用户近日报告遭遇神秘钱包攻击。攻击者利用“代理”功能窃取了受害者的 USDC 余额，主要影响使用 Google 账户登录的用户。一名用户 HHeego 在 8 月 5 日和 11 日分别遭遇攻击，总计损失约 5197.11 美元。另一名用户 Cryptomaniac 在 8 月 9 日损失了 745 美元。

Polymarket 客服承认已发现至少 5 起类似攻击案例，攻击者疑似使用“电子邮件一次性密码”登录受害者账户。然而，受害者表示从未使用电子邮件地址访问平台。使用 MetaMask 或 Trustwallet 等浏览器钱包扩展的用户未受影响。

Polymarket 使用 Magic Labs 的 SDK 实现无密码、无种子短语登录，理论上攻击者需要访问用户的 Google 账户才能进行身份验证。但受害者称未发现 Google 账户被入侵的迹象。目前，Polymarket 和 Magic Labs 尚未对此事件做出回应。