tradingkey.logo
搜尋

Polymarket 用戶在疑似網絡釣魚攻擊中損失近 300 萬美元

Cryptopolitan2026年6月25日 21:21
facebooktwitterlinkedin

知名鏈上分析師 Specter 今天剛剛報告了一起 Polymarket 重大數據泄露事件,該事件導致約 11 個賬戶共計損失高達 294 萬美元。.

Specter,被盜資金最初以PUSD(Polymarket的美元掛鉤抵押代幣)的形式持有,後被兌換成ETH併發送到最終地址。目前已確認11名受害者,但dent,最終受害者人數可能還會增加 trac。

爲什麼總是選擇 Polymarket?

自去年以來,Polymarket 一直面臨着網絡釣魚和社會工程攻擊。每次攻擊都利用了不同的入口點,但都遵循相同的套路:誘騙用戶交出dent,然後在用戶察覺之前清空他們的錢包。.

本月初,Polymarket 工程副總裁 Josh Stevens 就一起用戶被騙走超過 200 萬美元的案件發表了講話。受害者在一個與 Polymarket 官網外觀完全相同的虛假網站上輸入了一次性密碼,攻擊者利用該密碼入侵了受害者的 Magic Link 錢包(一種基於電子郵件的登錄系統),並立即盜取了其資金。. 

史蒂文斯強調,雖然影響巨大,但此次數據泄露事件發生在詐騙網站上,並非源於 Polymarket 自身平臺的缺陷。.

被盜52萬美元之後trac。據鏈上調查員 ZachXBT,此次攻擊是由部署密鑰泄露引起的。

空投猜測可能正在加劇這種威脅。

Polymarket 用戶面臨的網絡釣魚風險因圍繞 POLY 代幣空投的猜測日益增多而加劇。6 月 25 日, X 用戶 Tiptop 指出,Polymarket 已悄然更新了其常見問題解答頁面,刪除了之前聲稱該平臺“沒有代幣”的表述,並抹去了有關沒有空投或代幣發行計劃的提及。

Cryptopolitan報道,Polymarket 首席營銷官 Matthew Modabber 在 2025 年 10 月的一次採訪中確認了代幣發行和空投計劃,並表示團隊希望打造“一種真正實用、具有長遠價值且能夠永久存在的代幣” 。這一確認促使用戶調整交易行爲,以期獲得未來代幣分配的資格。

圍繞潛在空投的熱潮使得騙子很容易利用虛假的資格檢查器和領取頁面來欺騙人們。. 

新一輪空投猜測開始在社交媒體上傳播,Web3 用戶報道稱,Polymarket 最近從其 FAQ 頁面中刪除了明確否認空投的內容。. 

Polymarket還面臨其他聲譽方面的難題

該平臺的風險已遠不止網絡釣魚。去年12月, SlowMist 在GitHub上發現了一個Polymarket跟單交易機器人,其中嵌入了惡意代碼,旨在竊取私鑰並將其發送給黑客。

StepSecurity在 3 月份進行的另一項調查 也發現了一個被入侵的 GitHub 組織,該組織正在分發旨在入侵用戶帳戶的虛假交易機器人。

該平臺也面臨着聲譽方面的挑戰。據《華爾街日報》調查顯示,Polymarket每月向一些網紅支付約2000至3000美元,讓他們發佈事先寫好的視頻,展示虛假的交易利潤。. 

顯然,這些網紅被告知要隱瞞自己收錢的事實,甚至如果視頻不夠精彩,還要被要求重拍。他們還被指示要讓虛假的獎金看起來像是真實發生的、自然而然的經歷。.

結合網絡釣魚活動和惡意機器人生態系統,這種模式現在讓人對用戶在該平臺上的安全產生懷疑,而據 Cryptopolitan

最頂尖的加密貨幣專家都在閱讀我們的簡報。想 加入他們?

免責聲明:本網站提供的資訊僅供教育和參考之用,不應視為財務或投資建議。

推薦文章

tradingkey.logo
* 參考、分析和交易策略由提供商Trading Central提供,觀點基於分析師的獨立評估和判斷,未考慮投資者的投資目標和財務狀況。
風險提示:我們的網站和行動應用程式僅提供關於某些投資產品的一般資訊。Finsights 不提供財務建議或對任何投資產品的推薦,且提供此類資訊不應被解釋為 Finsights 提供財務建議或推薦。
投資產品存在重大投資風險,包括可能損失投資的本金,且可能並不適合所有人。投資產品的過去表現並不代表其未來表現。
Finsights 可能允許第三方廣告商或關聯公司在我們的網站或行動應用程式的任何部分放置或投放廣告,並可能根據您與廣告的互動情況獲得報酬。
© 版權所有: FINSIGHTS MEDIA PTE. LTD. 版權所有