Polymarketのユーザーがフィッシング攻撃の疑いで約300万ドルを失う

人気のオンチェーンアナリストであるSpecterは本日、Polymarketで大規模な情報漏洩が発生し、合計約11のアカウントから最大294万ドルが盗まれたと報告した。.

スペクター氏によると 、盗まれた資金は当初PUSD（ポリマーケットの米ドルペッグ担保トークン）として保有され、ETHに交換された後、最終アドレスに送金されたという。これまでに11人の被害者が特定されているがdentを続けるにつれて、最終的な被害者数は増加する可能性がある trac。捜査当局がさらなる取引の

なぜいつもポリマーケットなのか？

Polymarketは昨年からフィッシング攻撃やソーシャルエンジニアリング攻撃に直面している。それぞれの攻撃は異なる侵入経路を利用していたが、手口は同じだった。ユーザーを騙して認証情報を渡し、ユーザーが気づく前にdent資金を抜き取るというものだ。.

今月初め、Polymarketのエンジニアリング担当副社長であるジョシュ・スティーブンス氏は、ユーザーが200万ドル以上をだまし取られた事件について言及した。被害者は、Polymarketとそっくりな偽のウェブサイトにワンタイムパスワードを入力したため、攻撃者は被害者のMagic Linkウォレット（メールベースのログインシステム）を侵害し、資金を瞬時に抜き取った。. 

スティーブンス氏は、影響は甚大だったものの、情報漏洩は詐欺サイトで発生したものであり、ポリマーケット自身のプラットフォームの欠陥に起因するものではないと強調した。.

から52万ドルが流出した事件の後に発生したtrac。オンチェーン調査員の ZachXBT、この攻撃は漏洩したデプロイヤーキーが原因だったという。

エアドロップの憶測が脅威を煽っている可能性がある

Polymarketのユーザーが直面するフィッシングのリスクは、POLYトークンのエアドロップの可能性に関する憶測の高まりによってさらに悪化している。6月25日、 XユーザーのTiptop は、PolymarketがFAQページをひっそりと更新し、以前はプラットフォームに「トークンはありません」と記載されていた文言を削除し、エアドロップやトークン生成の計画がないという記述も削除したと指摘した。

Cryptopolitan報道によると、PolymarketのCMOであるMatthew Modabber氏は、2025年10月のインタビューでトークンとエアドロップの計画を認め、「真の有用性、長期的な存続性、そして永続性を備えたトークンを作成したい」と 述べた。この発言を受けて、ユーザーは将来の配布対象となるべく、取引行動を調整し始めた。

エアドロップの可能性に関する過剰な期待感は、詐欺師が偽の資格確認ツールや請求ページを使って人々を騙すことを容易にする。. 

Web3のプロフィールによると、Polymarketが最近、FAQページからエアドロップの明確な否定を削除したとのことで、ソーシャルメディア上で新たなエアドロップの憶測が広がり始めている。. 

ポリマーケットは他にも評判に関する問題を抱えている

このプラットフォームにおけるリスクは、フィッシングだけにとどまらない。昨年12月、 SlowMistは GitHub上で、秘密鍵を盗み出してハッカーに送信することを目的とした悪意のあるコードが埋め込まれたPolymarketのコピートレードボットを発見した。

StepSecurityが3月に実施した別の調査で は、ユーザーアカウントを侵害するように設計された偽の取引ボットを配布していた、侵害されたGitHub組織も明らかになった。

このプラットフォームは、評判面でも逆風に直面している。ウォール・ストリート・ジャーナルの調査によると、ポリマーケットはインフルエンサーに毎月2,000ドルから3,000ドルを支払い、偽の取引利益を示す台本通りの動画を投稿させていたという。. 

どうやら、インフルエンサーたちは報酬を受け取っていることを隠すよう指示され、動画が面白くない場合は撮り直すように命じられていたようだ。また、偽の賞金をまるで本物の体験であるかのように見せるよう指示されていたという。.

フィッシングキャンペーンや悪意のあるボットのエコシステムと相まって、このパターンは現在、プラットフォーム上でのユーザーの安全性に対する疑念を生み出している。Cryptopolitanが引用したa16z Cryptoのデータによると、予測市場の建玉は最近14億8000万ドルという記録的な額に達し Cryptopolitan。