- Polymarketアプリのユーザーが、Googleアカウントを使ってログインした後、USDC残高が消えていることを報告しています。
- これらのインシデントはGoogleログインユーザーに限定されており、MetaMaskやTrustwalletなどの拡張機能を使用しているユーザーからの報告はありません。
- 被害者は、オープントレードを保持していたにもかかわらず、入金直後に資金がフィッシングアカウントに移転されたと主張しています。
PolymarketでのGoogleログインに関連する仮想通貨ウォレットの資金流出の懸念が高まっており、セキュリティ脆弱性の問題が浮き彫りになっています。
ウォレット資金流出の初期報告
Polymarket予測市場アプリのユーザーは最近、Googleアカウントを使用してログインした後にウォレットが空になる事例を報告しています。多くのユーザーが困惑し、経済的損失を受ける中で、これらの事例は、MetaMaskやTrustwalletのようなより安全なブラウザ拡張機能を使用しているユーザーには影響しない特定のエクスプロイトに関連しています。
ユーザーの体験と損失
Discordユーザー名「HHeego」と名乗る一人のユーザーは、BinanceからPolymarketにUSDコイン(USDC)を入金した後、大きな損失を記録しました。最初は遅延が発生しましたが、入金が確認された後すぐに残高が消え、アカウントが空になってしまいました。もう一度入金を試みたところ、更に損失が発生し、Polymarketの最初のグリッチ解決の保証にもかかわらず状況は改善されませんでした。
Polymarketの対応と調査
これらの損失を受けて、影響を受けたユーザーはPolymarketのカスタマーサポートに連絡しました。回答によると、会社はこの問題を調査しており、複雑な問題と認識しているとしています。しかし、具体的なフォローアップや解決策の不足に対して一部のユーザーは不満を表明しています。
エクスプロイトの仕組み
ブロックチェーンデータとユーザー報告によると、資金は「プロキシ」機能を通じてフィッシングアカウントに流用されました。Polymarketのユーザーインターフェースでは、このエクスプロイトはGoogleログインやメールOTPなどの非伝統的なログイン方法に関連しているようです。PolymarketはログインにMagic SDKを利用しており、この脆弱性はこれらの新しい認証方法に限定されているようです。
セキュリティへの影響と防止策
これらのインシデントは、仮想通貨分野における一部の現代的なログインシステムにおける重大な弱点を強調しています。セキュリティプロトコルの再評価が求められるユーザーアカウントをより少ないセキュアなログイン方法で攻撃する攻撃手法が明らかになりました。解決が明確になるまで、ユーザーはよりセキュアなブラウザ拡張機能を使用することを推奨します。
結論
Polymarketウォレットのインシデントは、新しいログイン方法を導入する際に強化されたセキュリティ対策の必要性を強調しています。仮想通貨業界が進化する中、ユーザー資産の保護を維持するためには、堅牢なセキュリティが不可欠です。ユーザーは警戒を怠らず、できるだけセキュアな認証オプションを選択するべきです。