Polymarket用戶遭遇Google登錄後，錢包資金消失事件

最近，一些使用Polymarket預測市場應用的用戶投訴，在透過Google帳戶登錄後，他們的錢包資金被神秘地竄改。這些用戶發現，在設置完賬戶後，儲存的資金突然變為零，令人不解的是，這些問題並未影響使用其他錢包擴展功能的用戶，例如MetaMask或Trustwallet。

根據Cointelegraph的報導，第一位受害者HHeego在8月5日通過Binance向Polymarket存入了1,085.80美元的USDC，但在長時間等待之後，該筆款項並未顯示在他的賬戶中。HHeego便加入Polymarket的Discord伺服器，發現不少其他用戶也遇到了類似的問題，這引發了他的關注。然而，當他的存款終於出現在平台上時，他卻發現其資金幾乎瞬間消失，他的USDC餘額從1,188.72美元變為零。

他後來利用區塊鏈探索器Polygonscan查看賬戶歷史，發現資金被轉移至一個名為“Fake\_Phishing399064”的賬戶。他向客戶服務團隊提交請求，客服告知他正在調查此問題。隨著時間推移，HHeego並不是唯一的受害者；另一位用戶Cryptomaniac在8月9日存入745美元的USDC，幾小時後資金也被轉出至相同的詐騙賬戶。他們的情況讓人擔心，此次攻擊顯示出可能與一些新型登錄方式（如OAuth或Email OTP）有關。

根據Polymarket的一些舊資料，該平台使用Magic Labs的Magic SDK來提供無需密碼或種子短語的登錄方式，因此用戶可以輕鬆進入該應用。雖然Polymarket官方表示攻擊範圍相對有限，但這一系列事件還是引起了加密社群的關注。

對於用戶來說，這些事件提醒他們在處理加密資產時，保持提高警覺，並了解任何登錄過程的安全性和潛在風險。