Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Polymarket-Nutzer verlieren fast 3 Millionen Dollar bei mutmaßlichem Phishing-Angriff
- Der On-Chain-Analyst Specter berichtete, dass kürzlich mindestens 11 Polymarket-Konten kompromittiert wurden, was zum Diebstahl von Vermögenswerten in Höhe von 2,94 Millionen US-Dollar führte.
- Nutzer werden häufig Ziel ausgeklügelter Phishing-Betrügereien, gefälschter Trading-Bots und betrügerischer Websites, die darauf abzielen,dentzu stehlen und Gelder zu plündern.
- Spekulationen um den Token der Plattform haben zu einer Flut betrügerischer „Berechtigungs“- und „Anspruchs“-Betrügereien geführt.
Der bekannte On-Chain-Analyst Specter berichtete heute von einem größeren Sicherheitsverstoß bei Polymarket, bei dem insgesamt bis zu 2,94 Millionen Dollar von etwa 11 Konten gestohlen wurden.
Laut Specterwurden die gestohlenen Gelder ursprünglich als PUSD (Polymarkets an den US-Dollar gekoppelter Sicherheiten-Token) gehalten, in ETH getauscht und an eine Zieladresse gesendet. Bislang konnten elf Opfer identifiziert werdendentdie endgültige Zahl könnte jedoch noch steigen, da die Ermittler tracweitere Transaktionen
Warum immer Polymarket?
Polymarket ist seit dem letzten Jahr Phishing- und Social-Engineering-Angriffen ausgesetzt. Jeder dieser Angriffe nutzte unterschiedliche Schwachstellen, folgte aber demselben Schema: Nutzer wurden dazu verleitet, ihredentpreiszugeben, und anschließend wurden ihre Wallets leergeräumt, bevor sie es bemerkten.
Anfang des Monats äußerte sich Josh Stevens, Vizepräsident für Entwicklungstechnik bei Polymarket, zu einem Fall, in dem ein Nutzer um mehr als zwei Millionen Dollar betrogen wurde. Das Opfer hatte ein Einmalpasswort auf einer gefälschten Website eingegeben, die Polymarket täuschend ähnlich sah. Dadurch konnte der Angreifer die Magic-Link-Wallet des Opfers (ein E-Mail-basiertes Anmeldesystem) kompromittieren und dessen Guthaben sofort abziehen.
Stevens betonte, dass die Auswirkungen zwar massiv seien, der Vorfall jedoch auf einer Betrugsseite stattfand und nicht auf einen Fehler in der Plattform von Polymarket selbst zurückzuführen sei.
der Plattformtracauf Polygon abgezogen worden waren. Laut dem On-Chain-Ermittler ZachXBTwurde der Angriff durch einen kompromittierten Deployer-Schlüssel verursacht.
Spekulationen über Airdrops könnten die Bedrohung anheizen
Das Phishing-Risiko für Polymarket-Nutzer wird durch die zunehmenden Spekulationen um einen möglichen Airdrop des POLY-Tokens noch verstärkt. Am 25. Juni der Nutzer Tiptop , dass Polymarket seine FAQ-Seite stillschweigend aktualisiert hatte. Dabei wurde die Formulierung entfernt, die zuvor besagte, die Plattform „verfüge über keinen Token“, und auch Hinweise darauf, dass weder ein Airdrop noch die Generierung eines Tokens geplant seien.
Polymarket-Marketingchef Matthew Modabber bestätigte in einem Interview im Oktober 2025 die Pläne für einen Token und einen Airdrop. Wie Cryptopolitan berichtete, erklärte er, das Team wolle „einen Token mit echtem Nutzen und langer Lebensdauer schaffen, der für immer bestehen bleibt“. Diese Bestätigung veranlasste Nutzer, ihr Handelsverhalten anzupassen, in der Hoffnung, sich für eine zukünftige Verteilung zu qualifizieren.
Der Hype um mögliche Airdrops macht es Betrügern leicht, Menschen mit gefälschten Berechtigungsprüfungen und Anspruchsseiten zu täuschen.
Eine neue Welle von Spekulationen über Airdrops hat in den sozialen Medien begonnen, nachdem Web3-Profile berichtet haben, dass Polymarket kürzlich die ausdrückliche Verneinung eines Airdrops von seiner FAQ-Seite entfernt hat.
Polymarket hat mit weiteren Reputationsproblemen zu kämpfen
Die Risiken auf der Plattform gehen über Phishing hinaus. Im vergangenen Dezember SlowMist auf GitHub einen Polymarket-Copy-Trading-Bot, der mit Schadcode versehen war, der private Schlüssel stehlen und an Hacker übermitteln sollte.
Eine weitere Untersuchung von StepSecurity im März deckte zudem eine kompromittierte GitHub-Organisation auf, die gefälschte Trading-Bots verbreitete, die darauf abzielten, Benutzerkonten zu kompromittieren.
Die Plattform hat zudem mit Reputationsproblemen zu kämpfen. Laut einer Recherche des Wall Street Journal zahlte Polymarket Influencern monatlich zwischen 2.000 und 3.000 US-Dollar, um inszenierte Videos mit gefälschten Handelsgewinnen zu veröffentlichen.
Offenbar wurde den Influencern geraten, ihre Bezahlung zu verheimlichen und sogar Videos neu zu drehen, falls diese nicht spannend genug waren. Außerdem sollten sie die fingierten Gewinne so darstellen, als wären sie echt und authentisch.
Zusammen mit den Phishing-Kampagnen und dem bösartigen Bot-Ökosystem wirft dieses Muster nun Zweifel an der Sicherheit der Nutzer auf einer Plattform auf, auf der das offene Interesse an Vorhersagemärkten laut a16z Crypto-Daten, die von Cryptopolitan.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Häufig gestellte Fragen
Wie viel Geld wurde beim jüngsten Phishing-Angriff auf Polymarket gestohlen?
Der On-Chain-Analyst Specter schätzte den Schaden auf 2,94 Millionen US-Dollar, verteilt auf mindestens 11 betroffene Wallets. Die gestohlenen PUSD wurden in ETH umgewandelt und auf eine einzige Konsolidierungsadresse transferiert.
Wurde Polymarket direkt gehackt?
Die Phishing-dentzielten auf einzelne Nutzer über gefälschte Websites und kompromittiertedentab, nicht auf die Kernprodukte von Polymarket, die Smarttrac. Josh Stevens, VP of Engineering bei Polymarket, erklärte in einem früherendent dass der Angriff auf einer bösartigen Drittanbieter-Website und nicht auf der Plattform selbst stattfand.
Warum erhöht der mögliche Airdrop von POLY-Token das Phishing-Risiko?
Spekulationen um Airdrops erzeugen Dringlichkeit, die Angreifer durch gefälschte Teilnahmeberechtigungsseiten und Antragsportale ausnutzen. Polymarket hat kürzlich Passagen aus seinen FAQs entfernt, die Token-Pläne dementierten, und CMO Matthew Modabber hat öffentlich einen zukünftigen POLY-Token und einen Airdrop bestätigt. Dies liefert Betrügern eine glaubwürdige Grundlage für Phishing-Kampagnen.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)