На Polymarket выявлена фишинговая схема — пользователи потеряли свыше $500 000

Платформа Polymarket, специализирующаяся на рынках предсказаний, оказалась в центре нового скандала. Пользователи сообщили о фишинговых ссылках, размещаемых в комментариях на сайте. По оценкам трейдеров, мошенники похитили более $500 000, используя поддельные страницы для кражи данных и доступа к кошелькам.

Инцидент происходит в критический момент для Polymarket — компания готовится к возвращению на рынок США и сталкивается с растущей конкуренцией со стороны Kalshi и других регулируемых платформ.

Как работает фишинговая схема

Трейдер под ником “25usdc” первым привлек внимание сообщества к мошеннической активности. По его словам, злоумышленники размещают комментарии в дискуссиях под рынками Polymarket, предлагая перейти в так называемые “private markets” с «более выгодными коэффициентами».

Далее они публикуют ссылку в зашифрованном виде, ведущую на поддельный сайт, оформленный под интерфейс Polymarket. Пользователю предлагается войти через e-mail, после чего появляется окно с якобы проверкой Cloudflare.

Когда пользователь нажимает «Copy» в окне с командой, в буфер копируется вредоносный код, который выглядит безобидно, но на деле запускает процесс:

• Расшифровывает строку base64 с адресом удалённого сервера.
• Загружает с него скрипт, который автоматически выполняется в системе.
• Фиксирует активность пользователя, собирает данные и отправляет их злоумышленникам.

«После этого они получают доступ к вашим аккаунтам и выводят средства. Предупреждений не появляется, и зачастую единственный выход — немедленно отключить интернет», — написал 25usdc.

Он добавил, что группа действует профессионально: постоянно меняет кошельки, шифрует все действия и отключает серверы после каждого завершенного взлома, чтобы скрыть следы.

Сообщество требует реакции Polymarket

Пост 25usdc вызвал волну обсуждений среди трейдеров Polymarket. Пользователи требуют от платформы внедрить систему модерации комментариев или хотя бы механизм “downvote”, скрывающий подозрительные публикации.

Сейчас сайт отображает лишь стандартное предупреждение об осторожности при переходе по ссылкам — чего, по мнению сообщества, явно недостаточно.

Новый скандал после обвинений в «фиктивных объемах»

Это уже второй громкий эпизод вокруг Polymarket за последние недели. Ранее исследователи Колумбийского университета опубликовали работу, где утверждается, что до 25% торгового объема платформы приходится на wash trading — искусственные сделки, созданные для имитации активности.

По данным исследования, “искусственная торговля” могла вестись самими пользователями, стремившимися получить преимущество при возможном запуске токена Polymarket, о котором намекал основатель проекта Шейн Коплан.

Один из авторов исследования, профессор Яш Канория, пояснил:

«Wash trading не создает ликвидности и не улучшает качество информации. Поэтому важно отличать подлинный объем торговли от фиктивного».

Хотя исследование еще не прошло рецензирование, его выводы уже вызвали обсуждение в индустрии. Если часть объемов Polymarket действительно оказалась искусственной, это может исказить представление о реальной популярности платформы и поставить под сомнение тезис о «мудрости толпы» в децентрализованных рынках предсказаний.

Что дальше?

Сочетание фишинговых атак и обвинений в фиктивных объемах ставит под угрозу репутацию Polymarket в преддверии возвращения на американский рынок.

Компания пока не выпустила официального комментария, но пользователи требуют усилить безопасность и прозрачность платформы, особенно в части публичных коммуникаций и защиты от мошеннических ссылок.

Если меры не будут приняты, Polymarket рискует потерять доверие трейдеров — именно в момент, когда рынок предсказаний начинает привлекать институциональных игроков.

Читать далее: EtherMail запускает интеграцию с Telegram, открывая доступ к проверенным сообщениям для 1 млрд пользователей