tradingkey.logo
tradingkey.logo
Suchen

Polymarket-Nutzer verlieren fast 3 Millionen Dollar bei mutmaßlichem Phishing-Angriff

CryptopolitanJun 25, 2026 9:21 PM
facebooktwitterlinkedin
Alle Kommentare anzeigen0

Der bekannte On-Chain-Analyst Specter berichtete heute von einem größeren Sicherheitsverstoß bei Polymarket, bei dem insgesamt bis zu 2,94 Millionen Dollar von etwa 11 Konten gestohlen wurden.

Laut Specterwurden die gestohlenen Gelder ursprünglich als PUSD (Polymarkets an den US-Dollar gekoppelter Sicherheiten-Token) gehalten, in ETH getauscht und an eine Zieladresse gesendet. Bislang konnten elf Opfer identifiziert werdendentdie endgültige Zahl könnte jedoch noch steigen, da die Ermittler tracweitere Transaktionen

Warum immer Polymarket?

Polymarket ist seit dem letzten Jahr Phishing- und Social-Engineering-Angriffen ausgesetzt. Jeder dieser Angriffe nutzte unterschiedliche Schwachstellen, folgte aber demselben Schema: Nutzer wurden dazu verleitet, ihredentpreiszugeben, und anschließend wurden ihre Wallets leergeräumt, bevor sie es bemerkten.

Anfang des Monats äußerte sich Josh Stevens, Vizepräsident für Entwicklungstechnik bei Polymarket, zu einem Fall, in dem ein Nutzer um mehr als zwei Millionen Dollar betrogen wurde. Das Opfer hatte ein Einmalpasswort auf einer gefälschten Website eingegeben, die Polymarket täuschend ähnlich sah. Dadurch konnte der Angreifer die Magic-Link-Wallet des Opfers (ein E-Mail-basiertes Anmeldesystem) kompromittieren und dessen Guthaben sofort abziehen. 

Stevens betonte, dass die Auswirkungen zwar massiv seien, der Vorfall jedoch auf einer Betrugsseite stattfand und nicht auf einen Fehler in der Plattform von Polymarket selbst zurückzuführen sei.

der Plattformtracauf Polygon abgezogen worden waren. Laut dem On-Chain-Ermittler ZachXBTwurde der Angriff durch einen kompromittierten Deployer-Schlüssel verursacht.

Spekulationen über Airdrops könnten die Bedrohung anheizen

Das Phishing-Risiko für Polymarket-Nutzer wird durch die zunehmenden Spekulationen um einen möglichen Airdrop des POLY-Tokens noch verstärkt. Am 25. Juni der Nutzer Tiptop , dass Polymarket seine FAQ-Seite stillschweigend aktualisiert hatte. Dabei wurde die Formulierung entfernt, die zuvor besagte, die Plattform „verfüge über keinen Token“, und auch Hinweise darauf, dass weder ein Airdrop noch die Generierung eines Tokens geplant seien.

Polymarket-Marketingchef Matthew Modabber bestätigte in einem Interview im Oktober 2025 die Pläne für einen Token und einen Airdrop. Wie Cryptopolitan berichtete, erklärte er, das Team wolle „einen Token mit echtem Nutzen und langer Lebensdauer schaffen, der für immer bestehen bleibt“. Diese Bestätigung veranlasste Nutzer, ihr Handelsverhalten anzupassen, in der Hoffnung, sich für eine zukünftige Verteilung zu qualifizieren.

Der Hype um mögliche Airdrops macht es Betrügern leicht, Menschen mit gefälschten Berechtigungsprüfungen und Anspruchsseiten zu täuschen. 

Eine neue Welle von Spekulationen über Airdrops hat in den sozialen Medien begonnen, nachdem Web3-Profile berichtet haben, dass Polymarket kürzlich die ausdrückliche Verneinung eines Airdrops von seiner FAQ-Seite entfernt hat. 

Polymarket hat mit weiteren Reputationsproblemen zu kämpfen

Die Risiken auf der Plattform gehen über Phishing hinaus. Im vergangenen Dezember SlowMist auf GitHub einen Polymarket-Copy-Trading-Bot, der mit Schadcode versehen war, der private Schlüssel stehlen und an Hacker übermitteln sollte.

Eine weitere Untersuchung von StepSecurity im März deckte zudem eine kompromittierte GitHub-Organisation auf, die gefälschte Trading-Bots verbreitete, die darauf abzielten, Benutzerkonten zu kompromittieren.

Die Plattform hat zudem mit Reputationsproblemen zu kämpfen. Laut einer Recherche des Wall Street Journal zahlte Polymarket Influencern monatlich zwischen 2.000 und 3.000 US-Dollar, um inszenierte Videos mit gefälschten Handelsgewinnen zu veröffentlichen. 

Offenbar wurde den Influencern geraten, ihre Bezahlung zu verheimlichen und sogar Videos neu zu drehen, falls diese nicht spannend genug waren. Außerdem sollten sie die fingierten Gewinne so darstellen, als wären sie echt und authentisch.

Zusammen mit den Phishing-Kampagnen und dem bösartigen Bot-Ökosystem wirft dieses Muster nun Zweifel an der Sicherheit der Nutzer auf einer Plattform auf, auf der das offene Interesse an Vorhersagemärkten laut a16z Crypto-Daten, die von Cryptopolitan.

Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.

Haftungsausschluss: Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken und stellen keine Finanz- oder Anlageberatung dar

Kommentare (0)

Klicken Sie auf die $-Schaltfläche, geben Sie das Symbol ein und wählen Sie eine Aktie, einen ETF oder einen anderen Ticker zum Verlinken aus.

0/500
Richtlinien für Kommentare
Wird geladen...

Empfohlene Artikel