Bitget App
Trade smarter
Kupuj kryptowalutyRynkiHandelKontrakty futuresCopyBotyEarn
Nieliczni użytkownicy Polymarket zgłaszają ataki na konta zalogowane przez Google

Nieliczni użytkownicy Polymarket zgłaszają ataki na konta zalogowane przez Google

Zobacz oryginał
Bitget2024/09/29 17:23

 

29 września Cointelegraph poinformował, że niektórzy użytkownicy rynku predykcyjnego Polymarket zgłosili ostatnio atak na portfele. Atakujący użyli funkcji „proxy”, aby ukraść salda USDC ofiar, głównie dotykając użytkowników zalogowanych za pomocą kont Google. Jeden z użytkowników, HHeego, został zaatakowany 5 i 11 sierpnia, tracąc łącznie około 5 197,11 USD. Inny użytkownik, Cryptomaniac, stracił 745 USD 9 sierpnia.

Obsługa klienta Polymarket przyznała, że znalazła co najmniej pięć przypadków podobnych ataków, w których podejrzewa się, że atakujący użyli „jednorazowych haseł e-mailowych” do logowania się na konta ofiar. Jednak ofiary twierdziły, że nigdy nie używały swoich adresów e-mail do uzyskania dostępu do platformy. Użytkownicy korzystający z rozszerzeń portfela przeglądarki, takich jak MetaMask lub Trustwallet, nie zostali dotknięci. Polymarket używa SDK Magic Labs do umożliwienia logowania bez hasła i fraz nasiennych, co teoretycznie wymagałoby od atakującego dostępu do konta Google użytkownika w celu uwierzytelnienia. Jednak ofiary nie zgłosiły żadnych oznak naruszenia kont Google. Polymarket i Magic Labs nie odpowiedziały jeszcze na incydent.

0

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać
Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.
Stakuj teraz!