Polymarket用户遭疑似钓鱼攻击，损失近300万美元

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

链上分析师披露Polymarket重大安全事件，约11个账户损失近300万美元

知名链上分析师Specter今日报道了一起波及Polymarket平台的重大安全事件，约11个账户合计被盗金额高达294万美元。据Specter透露，被盗资金原为PUSD（Polymarket发行的锚定美元的抵押代币），随后被兑换为ETH并转移至一个最终地址。目前虽已确认11名受害者，但随着调查人员对更多交易记录的追踪，最终受损账户数量可能进一步上升。

为何又是Polymarket？

自去年以来，Polymarket便屡次遭受钓鱼攻击和社会工程学攻击。尽管每次攻击的切入点不同，但手法如出一辙：诱骗用户泄露登录凭证，随后在用户察觉前清空其钱包。本月初，Polymarket工程副总裁Josh Stevens曾披露一起案件：一名用户因在某仿冒网站上输入一次性密码，导致其Magic Link钱包（基于邮箱的登录系统）遭攻击者入侵，瞬间损失逾200万美元。Stevens强调，尽管事件影响严重，但攻击发生在仿冒网站，而非Polymarket自身平台存在漏洞。

在此次事件之前，5月份平台在Polygon链上的UMA CTF Adapter合约也曾被盗52万美元。链上调查员ZachXBT指出，该攻击源于部署密钥泄露。

空投预期或加剧风险

围绕潜在POLY代币空投的猜测，进一步放大了Polymarket用户面临的钓鱼风险。6月25日，X平台用户Tiptop注意到，Polymarket悄然更新了其FAQ页面，删除了此前关于“平台暂无代币”的表述，并去除了提及“暂无空投或代币生成计划”的相关内容。Polymarket首席营销官Matthew Modabber在2025年10月的一次采访中确认了代币及空投计划，表示团队希望创建“一个具备真实效用、能长期存在、并持续运营的代币”。这一确认促使许多用户调整交易行为，以期在未来获得空投资格。

对于潜在空投的热炒，使得诈骗者能轻易利用虚假资格检查工具和申领页面诱骗用户。近期社交媒体上又掀起新一轮关于空投的讨论——多个Web3账号指出，Polymarket已从其FAQ页面移除了明确否认空投的内容。

Polymarket还面临其他声誉问题

平台的风险远不止钓鱼攻击。去年12月，安全机构SlowMist在GitHub上发现一个Polymarket的跟单交易机器人，其中嵌入了恶意代码，旨在窃取私钥并发送给黑客。今年3月，StepSecurity的另一项调查也揭露，一个被攻陷的GitHub组织正在分发虚假交易机器人，目的是入侵用户账户。

此外，平台还面临信誉危机。据某财经媒体报道，Polymarket曾向网红支付每月约2000至3000美元，要求其发布经过脚本编排、展示虚假交易利润的视频。这些网红被要求隐瞒收受报酬的事实，甚至在视频不够“精彩”时被要求重拍，同时还需让虚假盈利看起来像是真实的个人经历。

结合此前的钓鱼活动与恶意机器人生态，这些现象令外界对平台用户安全产生质疑——尽管根据相关数据，其预测市场的未平仓合约近期已创下14.8亿美元的历史新高。