Polymarket：第三方驗證漏洞導致少量使用者帳號被盜

Odaily星球日報訊Polymarket 平台監控到並已解決了一個影響「少量用戶」的安全問題，該問題由第三方身份驗證提供者引入的漏洞引起。先前，多名Polymarket 用戶在Reddit 和X 平台回饋其帳戶遭遇異常登錄，資金被清空且交易部位強制關閉。

受影響用戶主要為透過Magic Labs 進行郵箱登入的群體。部分受害者表示，儘管開啟了雙重身分驗證（2FA）且裝置未被非法入侵，帳號仍在多次異常登入嘗試後被盜。 Polymarket 官方證實漏洞已修復，目前不存在持續性風險，平台正直接聯繫受影響用戶。先前在2024 年下旬，該平台也曾因第三方外掛漏洞導致部分透過Google 登入的用戶資產被竊。