Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli utenti di Polymarket perdono quasi 3 milioni di dollari a causa di un sospetto attacco di phishing
- La società di analisi on-chain Specter ha segnalato che almeno 11 account Polymarket sono stati recentemente compromessi, con conseguente furto di asset per un valore di 2,94 milioni di dollari.
- Gli utenti sono spesso presi di mira da sofisticate truffe di phishing, falsi bot di trading e siti ingannevoli progettati per rubare ledente svuotare i portafogli digitali.
- Le speculazioni sul token della piattaforma hanno generato un'ondata di truffe fraudolente relative all'"idoneità" e alle "richieste".
Specter, noto analista on-chain, ha appena segnalato oggi un'importante violazione dei dati di Polymarket, che ha sottratto fino a 2,94 milioni di dollari da circa 11 account.
Secondo Specter, i fondi rubati erano inizialmente detenuti come PUSD (il token di garanzia di Polymarket ancorato al dollaro USA), convertiti in ETH e inviati a un indirizzo finale. Finora sono state identificate 11 vittimedentma il numero finale potrebbe aumentare man mano che gli investigatori continuano a traculteriori transazioni.
Perché sempre Polymarket?
Dallo scorso anno Polymarket è stata bersaglio di attacchi di phishing e ingegneria sociale. Ciascuno di questi attacchi ha sfruttato punti di accesso diversi, ma ha seguito lo stesso schema: indurre gli utenti a fornire le propriedent, per poi svuotare i loro portafogli prima che se ne accorgessero.
All'inizio di questo mese, Josh Stevens, vicepresidente dell'ingegneria di Polymarket, ha affrontato un caso in cui un utente è stato truffato per oltre 2 milioni di dollari. La vittima aveva inserito una password monouso in un sito web falso, identico a quello di Polymarket, il che ha permesso al truffatore di compromettere il portafoglio Magic Link della vittima (un sistema di accesso basato sull'email) e di svuotare istantaneamente i suoi fondi.
Stevens ha sottolineato che, sebbene l'impatto sia stato enorme, la violazione si è verificata su un sito fraudolento e non è derivata da una falla nella piattaforma di Polymarket.
UMA CTF Adapter della piattaformatracsu Polygon a maggio. Secondo l'investigatore on-chain ZachXBT, l'attacco è stato causato da una chiave di distribuzione compromessa.
Le speculazioni sugli airdrop potrebbero alimentare la minaccia
Il rischio di phishing per gli utenti di Polymarket è aggravato dalle crescenti speculazioni su un potenziale airdrop di token POLY. Il 25 giugno, l'utente Tiptop ha notato che Polymarket aveva aggiornato silenziosamente la sua pagina delle FAQ, rimuovendo la dicitura che in precedenza affermava che la piattaforma "non ha un token" ed eliminando i riferimenti all'assenza di piani per un airdrop o la generazione di token.
In un'intervista dell'ottobre 2025, Matthew Modabber, CMO di Polymarket, ha confermato i piani relativi al token e all'airdrop, affermando che il team voleva creare "un token con una vera utilità, longevità e destinato a durare per sempre", come Cryptopolitan . Tale conferma ha spinto gli utenti ad adattare le proprie strategie di trading nella speranza di qualificarsi per una futura distribuzione.
L'entusiasmo generato dai potenziali airdrop facilita i truffatori, che mettono in atto false procedure di verifica dell'idoneità e pagine di richiesta ingannevoli.
Sui social media si sta diffondendo una nuova ondata di speculazioni su un airdrop, poiché alcuni profili Web3 hanno segnalato che Polymarket ha recentemente rimosso la smentita esplicita di un airdrop dalla sua pagina delle FAQ.
Polymarket deve affrontare altri problemi di reputazione
I rischi sulla piattaforma vanno oltre il phishing. Lo scorso dicembre, SlowMist ha scoperto su GitHub un bot di copy trading di Polymarket contenente codice dannoso progettato per rubare e trasmettere chiavi private agli hacker.
Un'altra indagine condotta da StepSecurity a marzo ha inoltre portato alla luce un'organizzazione GitHub compromessa che distribuiva falsi bot di trading progettati per compromettere gli account degli utenti.
La piattaforma deve inoltre affrontare problemi di reputazione. Secondo un'inchiesta del Wall Street Journal, Polymarket pagava influencer tra i 2.000 e i 3.000 dollari al mese per pubblicare video preconfezionati che mostravano falsi profitti di trading.
A quanto pare, agli influencer era stato detto di nascondere il fatto che venissero pagati, e persino di rifare i video se non erano abbastanza interessanti. Avevano anche ricevuto istruzioni di far sembrare le finte vincite esperienze reali e autentiche.
Insieme alle campagne di phishing e all'ecosistema di bot dannosi, questo schema crea ora dubbi sulla sicurezza degli utenti su una piattaforma in cui l'interesse aperto del mercato delle previsioni ha recentemente raggiunto il record di 1,48 miliardi di dollari, secondo i dati di a16z Crypto citati da Cryptopolitan.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Domande frequenti
Quanto è stato rubato nell'ultimo attacco di phishing a Polymarket?
L'analista on-chain Specter ha stimato perdite per 2,94 milioni di dollari su almeno 11 portafogli delle vittime, con i PUSD rubati convertiti in ETH e trasferiti in un unico indirizzo di consolidamento.
Polymarket è stato vittima di un attacco hacker diretto?
Glidentdi phishing hanno preso di mira singoli utenti tramite siti web falsi edentcompromesse, non itracintelligenti principali di Polymarket. Il vicepresidente dell'ingegneria di Polymarket, Josh Stevens, ha dichiarato in un precedentedent che la violazione si è verificata su un sito di terze parti malevolo, non sulla piattaforma stessa.
Perché il potenziale airdrop di token POLY aumenta il rischio di phishing?
Le speculazioni sugli airdrop creano un senso di urgenza che i truffatori sfruttano attraverso pagine di idoneità false e portali di richiesta fraudolenti. Polymarket ha recentemente rimosso dalle sue FAQ la dicitura che negava i piani relativi ai token, e il CMO Matthew Modabber ha confermato pubblicamente un futuro token POLY e un airdrop, fornendo ai truffatori una narrazione credibile su cui costruire campagne di phishing.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)