Shenzhen TechFlow News, 29 вересня, за даними Cointelegraph, деякі користувачі програми прогнозування ринку Polymarket нещодавно повідомили про таємничі атаки на гаманець. Зловмисник використовував функцію «проксі», щоб викрасти баланси USDC жертв, в основному впливаючи на користувачів, які ввійшли в облікові записи Google. Один користувач, HHeego, був атакований 5 і 11 серпня, із загальними втратами приблизно 5197,11 доларів США. Ще один користувач, Cryptomaniac, 9 серпня втратив 745 доларів.

Служба обслуговування клієнтів Polymarket визнала, що виявила щонайменше п’ять випадків подібних атак, у яких зловмисники підозрювалися у використанні «одноразових паролів електронної пошти» для входу в облікові записи жертв. Проте жертва заявила, що адреса електронної пошти ніколи не використовувалася для доступу до платформи. Користувачі, які використовують розширення гаманця для браузера, такі як MetaMask або Trustwallet, не впливають.

Polymarket використовує Magic Labs SDK, щоб увімкнути вхід без пароля та вихідної фрази, що теоретично вимагатиме від зловмисника доступу до облікового запису Google користувача для автентифікації. Але жертви заявили, що не знайшли ознак того, що їхні облікові записи Google були зламані. Наразі Polymarket і Magic Labs не відреагували на цей інцидент.