Polymarket用户遭疑似294万美元pUSD钓鱼盗币

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

疑似钓鱼攻击瞄准Polymarket用户，约294万美元pUSD被盗

一场针对Polymarket用户的疑似钓鱼攻击，从至少11个持有pUSD的受害者钱包中盗走了约294万美元。被盗资产随后被兑换为ETH，并汇总至地址0xe65b1C586757c5510B60F998Eebb14C1eF71E1eD。

该事件尚未被确认为Polymarket协议本身的漏洞。现有链上线索指向用户端的钓鱼或钱包盗取活动，受害者似乎是在与恶意链接、签名或与pUSD余额相关的授权操作后损失了资金。

警报中提及的其他涉案地址包括：0xC771A30a7c1aCA828eeEF7B822ac864a64cBaAe2、0xC44F2Ca6B30A54d17a62ceF8FAdaF2e8C8632eC4、0x10366AdBB5C4101A65C840Da6639546179C5A107 和 0x7BCECe0d8fd92ECCf39Bc35242c6D9aAc0aA75A6。

关于pUSD

pUSD是Polymarket在Polygon链上以美元计价的交易抵押资产。这使其成为钓鱼活动的直接目标，因为用户钱包中可能持有闲置余额、活跃交易资金或近期迁移的余额，这些都与预测市场活动相关。

被盗资金已兑换为ETH

攻击者从受害者钱包中盗取pUSD，随后将资产兑换为ETH，并将资金转移至一个中心汇总地址。这种模式在钱包盗取活动中很常见——攻击者试图先将代币转换为流动性更强的资产，再通过其他钱包、跨链桥或交易所转移资金。

当前的主要风险在于授权与签名滥用。钓鱼页面可能要求用户连接钱包、授权pUSD支出，或签署看似正常账户操作的交易。一旦授权通过，攻击者可在无需用户私钥的情况下转移代币。

此次疑似盗取事件发生之际，Polymarket正在更多界面和用户环境中扩展。近期一个由Polymarket驱动的上线项目将预测市场引入TON钱包，显示出平台流动性正通过不同分发渠道扩散。

这种更广的覆盖范围也为攻击者提供了更多模仿空间。虚假迁移提示、虚假奖励活动、虚假市场工具以及虚假账户警告页面，都可能被用来诱导用户进行恶意授权。

Polymarket安全审查扩大

此次报道的钓鱼事件，为本已充满Polymarket相关审查的时期增添了钱包安全问题。该平台近期曾面临关于CMO支付问题的质疑，另有一份报告对用于吸引美国用户的虚假赢钱视频提出了担忧。

最新事件则有所不同。它不涉及营销管控、预测市场合法性或交易结算，而是围绕用户钱包中pUSD的安全性、恶意授权问题，以及交易者能否区分Polymarket官方流程与旨在盗取余额的虚假页面。

截至撰稿时，尚未公布确认的追回流程、攻击者身份、Polymarket官方声明或漏洞事后分析报告。持有pUSD的用户应审查近期的授权记录，避免点击非官方链接，并将任何紧急迁移、申领、奖励或账户验证提示视为可疑内容，除非来自经过验证的Polymarket渠道。

监控标记的损失估算目前约为294万美元，涉及11个或更多受害者钱包。主汇总地址仍为0xe65b1C586757c5510B60F998Eebb14C1eF71E1eD，而报道中的涉案地址仍是活跃链上追踪的一部分。