预测市场平台Polymarket近期遭遇一系列账户安全事件,多名用户报告资金丢失及可疑登录尝试。平台将此次事件归咎于一家未具名的第三方登录服务提供商,而部分用户推测涉事方可能是提供基于邮箱登录功能的Magic Labs。Polymarket已确认安全漏洞的存在,但未披露受影响用户数量及具体损失金额,凸显了加密货币平台依赖第三方工具所潜藏的风险。
在用户于Discord频道反馈资金异常与登录异常后,Polymarket官方确认了此次安全事件。社交媒体平台Reddit和X上的多篇帖子显示,部分用户收到非预期的登录警报,随后发现账户余额被清空。一名用户称,尽管其设备未受入侵且其他服务未受影响,账户余额却骤降至仅剩一分钱。
另一名X用户表示,尽管启用了双重验证,仍损失约2000美元。第三位用户称其“排名前1000”的Polymarket账户被掏空,第四位用户则报告一个测试账户遭到盗取。
虽然Polymarket未点名涉事服务商,但多名用户指向Magic Labs——该工具支持基于邮箱的登录方式,并自动为用户创建钱包。因其便于无加密钱包的新用户快速接入,该工具已成为Polymarket及其他平台的常用入口。
Polymarket公司发言人在Discord上声明:“我们近期发现并解决了一个影响少量用户的安全问题。该问题由第三方认证提供商引入的漏洞导致。Polymarket极度重视安全……” 公司承认存在问题,但未公布受影响用户规模及被盗资金总额。
