Quelques utilisateurs de Polymarket signalent des attaques sur des comptes connectés via Google

Le 29 septembre, Cointelegraph a rapporté que certains utilisateurs du marché de prédiction Polymarket ont récemment signalé une attaque de portefeuille. Les attaquants ont utilisé une fonction de « proxy » pour voler les soldes en USDC des victimes, affectant principalement les utilisateurs connectés avec des comptes Google. Un utilisateur, HHeego, a été attaqué les 5 et 11 août, perdant un total d'environ 5 197,11 USD. Un autre utilisateur, Cryptomaniac, a perdu 745 USD le 9 août.

Le service client de Polymarket a reconnu avoir trouvé au moins cinq cas d'attaques similaires, dans lesquels les attaquants étaient soupçonnés d'utiliser des « mots de passe à usage unique par email » pour se connecter aux comptes des victimes. Cependant, les victimes ont déclaré qu'elles n'avaient jamais utilisé leurs adresses email pour accéder à la plateforme. Les utilisateurs utilisant des extensions de portefeuille de navigateur telles que MetaMask ou Trustwallet n'ont pas été affectés. Polymarket utilise le SDK de Magic Labs pour permettre des connexions sans mot de passe ni phrase de récupération, ce qui nécessiterait théoriquement que l'attaquant accède au compte Google de l'utilisateur pour s'authentifier. Cependant, les victimes n'ont signalé aucun signe de compromission des comptes Google. Polymarket et Magic Labs n'ont pas encore répondu à l'incident.