Les meilleures analyses crypto directement dans votre boîte mail.
Les utilisateurs de Polymarket perdent près de 3 millions de dollars dans une attaque de phishing présumée
- Le cabinet d'analyse on-chain Specter a signalé qu'au moins 11 comptes Polymarket avaient été récemment compromis, entraînant le vol de 2,94 millions de dollars d'actifs.
- Les utilisateurs sont fréquemment la cible d'escroqueries par hameçonnage sophistiquées, de faux robots de trading et de sites trompeurs conçus pour détourner les identifiants dedentet vider les portefeuilles.
- Les spéculations autour du jeton de la plateforme ont engendré une recrudescence d'escroqueries frauduleuses liées à l'« éligibilité » et aux « réclamations ».
Le célèbre analyste on-chain Specter vient de signaler aujourd'hui une importante faille de sécurité chez Polymarket, ayant permis de dérober jusqu'à 2,94 millions de dollars sur une dizaine de comptes.
Selon Specter, les fonds volés étaient initialement détenus sous forme de PUSD (jeton de garantie indexé sur le dollar américain de Polymarket), convertis en ETH puis envoyés à une adresse finale. Onze victimes ont été identifiées à ce jour, maisdentnombre pourrait encore augmenter à mesure que les enquêteurs poursuivent leur travail de tracdes transactions.
Pourquoi toujours Polymarket ?
Polymarket est confronté à des attaques de phishing et d'ingénierie sociale depuis l'année dernière. Chacune exploitait des points d'entrée différents, mais suivait le même mode opératoire : tromper les utilisateurs pour qu'ils divulguent leursdent, puis vider leurs portefeuilles avant qu'ils ne s'en aperçoivent.
Plus tôt ce mois-ci, Josh Stevens, vice-président de l'ingénierie chez Polymarket, a évoqué le cas d'un utilisateur escroqué de plus de 2 millions de dollars. La victime avait saisi un mot de passe à usage unique sur un faux site web imitant parfaitement Polymarket, ce qui a permis à l'attaquant de compromettre son portefeuille Magic Link (un système de connexion par e-mail) et de vider ses fonds instantanément.
Stevens a souligné que, même si l'impact était considérable, la faille de sécurité s'était produite sur un site frauduleux et ne provenait pas d'une défaillance de la plateforme de Polymarket.
UMA CTF Adapter de la plateformetracenquêteur sur la blockchain ZachXBT, l’attaque a été causée par une clé de déploiement compromise.
Les spéculations autour des largages aériens pourraient alimenter la menace
Le risque d'hameçonnage auquel sont exposés les utilisateurs de Polymarket est aggravé par les spéculations croissantes autour d'une possible distribution gratuite de jetons POLY. Le 25 juin, Tiptop, un utilisateur de X, a remarqué que Polymarket avait discrètement mis à jour sa FAQ, supprimant le passage indiquant que la plateforme « ne possède pas de jeton » et effaçant toute mention d'un éventuel projet de distribution gratuite ou de création de jetons.
Matthew Modabber, directeur marketing de Polymarket, a confirmé les projets de tokenisation et d'airdrop lors d'une interview en octobre 2025, déclarant que l'équipe souhaitait créer « un token véritablement utile, pérenne et destiné à exister pour toujours », comme l' Cryptopolitan . Cette confirmation a incité les utilisateurs à adapter leurs habitudes de trading dans l'espoir de pouvoir bénéficier d'une future distribution.
L'engouement suscité par les airdrops potentiels facilite la tâche des escrocs qui trompent les gens avec de faux vérificateurs d'éligibilité et de fausses pages de réclamation.
Une nouvelle vague de spéculations concernant un airdrop a commencé à se répandre sur les réseaux sociaux, suite à des rapports de profils Web3 indiquant que Polymarket avait récemment supprimé le démenti explicite d'un airdrop de sa FAQ.
Polymarket fait face à d'autres problèmes de réputation
Les risques sur la plateforme ne se limitent plus au phishing. En décembre dernier, SlowMist a découvert sur GitHub un bot de copy trading Polymarket intégrant un code malveillant destiné à voler et à transmettre des clés privées à des pirates informatiques.
Une autre enquête menée par StepSecurity en mars a également mis au jour une organisation GitHub compromise qui distribuait de faux robots de trading conçus pour compromettre les comptes des utilisateurs.
La plateforme est également confrontée à des problèmes de réputation. Selon une enquête du Wall Street Journal, Polymarket rémunérait des influenceurs entre 2 000 et 3 000 dollars par mois pour publier des vidéos scénarisées montrant de faux profits en bourse.
Apparemment, les influenceurs ont reçu l'ordre de dissimuler qu'ils étaient rémunérés, et même de refaire leurs vidéos si elles n'étaient pas jugées suffisamment captivantes. On leur a également demandé de faire croire que leurs faux gains étaient de véritables expériences authentiques.
Combiné aux campagnes d’hameçonnage et à l’écosystème de bots malveillants, ce phénomène crée désormais des doutes quant à la sécurité des utilisateurs sur une plateforme où l’intérêt ouvert sur le marché des prédictions a récemment atteint un record de 1,48 milliard de dollars, selon les données d’a16z Crypto citées par Cryptopolitan.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
FAQ
Quel montant a été dérobé lors de la dernière attaque de phishing contre Polymarket ?
L'analyste on-chain Specter a estimé les pertes à 2,94 millions de dollars réparties sur au moins 11 portefeuilles victimes, les PUSD volés ayant été convertis en ETH et transférés vers une seule adresse de consolidation.
Polymarket a-t-il été piraté directement ?
Lesdentde phishing ont ciblé des utilisateurs individuels via de faux sites web et desdentcompromis, et non lestracintelligents de Polymarket. Josh Stevens, vice-président de l'ingénierie chez Polymarket, avait déclaré lors d'undent précédent que la faille de sécurité s'était produite sur un site tiers malveillant, et non sur la plateforme elle-même.
Pourquoi la distribution potentielle de jetons POLY augmente-t-elle le risque d'hameçonnage ?
Les spéculations autour des airdrops créent un sentiment d'urgence que les attaquants exploitent en créant de fausses pages d'éligibilité et de faux portails de réclamation. Polymarket a récemment retiré de sa FAQ les mentions niant tout projet de token, et son directeur marketing, Matthew Modabber, a publiquement confirmé la sortie future du token POLY et d'un airdrop, offrant ainsi aux escrocs un argument crédible pour bâtir des campagnes d'hameçonnage.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)