TechFlow報道、9月29日、Cointelegraphの報道によると、予測市場アプリPolymarketの一部ユーザーが最近、謎のウォレット攻撃に遭ったと報告している。攻撃者は「プロキシ」機能を利用して被害者のUSDC残高を盗み出し、主にGoogleアカウントでログインしたユーザーに影響が出ている。あるユーザーHHeegoは8月5日および11日に攻撃を受け、合計約5197.11米ドルを失った。別のユーザーCryptomaniacも8月9日に745米ドルを失っている。
Polymarketのカスタマーサポートは、同様の攻撃事例として少なくとも5件を確認していると認めている。攻撃者は「メールによるワンタイムパスワード」を使って被害者のアカウントにログインした可能性があるが、被害者らは電子メールアドレスでプラットフォームにアクセスしたことはないと述べている。MetaMaskやTrustWalletなどのブラウザーウォレット拡張機能を使用しているユーザーは影響を受けていない。
PolymarketはMagic LabsのSDKを用いて、パスワード不要・シードフレーズ不要のログインを実現しているため、理論上は攻撃者がユーザーのGoogleアカウントへのアクセス権を得なければ認証は不可能である。しかし、被害者はGoogleアカウントが侵害された形跡は一切見つかっていないと話している。現時点では、PolymarketおよびMagic Labsはこの出来事について公式な声明を出していない。




