As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Usuários do Polymarket perdem quase US$ 3 milhões em possível ataque de phishing
- A empresa de análise on-chain Specter relatou que pelo menos 11 contas da Polymarket foram comprometidas recentemente, resultando no roubo de US$ 2,94 milhões em ativos.
- Os usuários são frequentemente alvo de sofisticados golpes de phishing, bots de negociação falsos e sites enganosos projetados para roubardente esvaziar carteiras digitais.
- A especulação em torno do token da plataforma gerou uma onda de golpes fraudulentos de "elegibilidade" e "reivindicação".
O popular analista on-chain Specter acaba de relatar uma grande violação de segurança na Polymarket, que resultou no roubo de até US$ 2,94 milhões de cerca de 11 contas.
Segundo Specter, os fundos roubados estavam originalmente em PUSD (o token de garantia da Polymarket, atrelado ao dólar americano), foram trocados por ETH e enviados para um endereço final. Embora 11 vítimas já tenham sido identificadasdento número final pode aumentar à medida que os investigadores continuam tracmais transações.
Por que sempre a Polymarket?
A Polymarket tem enfrentado ataques de phishing e engenharia social desde o ano passado. Cada um explorou diferentes pontos de entrada, mas todos seguiram a mesma estratégia: enganar os usuários para que forneçam suasdente, em seguida, esvaziar suas carteiras antes que percebam.
No início deste mês, o vice-presidente de Engenharia da Polymarket, Josh Stevens, abordou um caso em que um usuário foi vítima de um golpe de mais de US$ 2 milhões. A vítima havia inserido uma senha de uso único em um site falso que era idêntico ao da Polymarket, o que permitiu ao invasor comprometer a carteira Magic Link da vítima (um sistema de login baseado em e-mail) e drenar seus fundos instantaneamente.
Stevens enfatizou que, embora o impacto tenha sido enorme, a violação ocorreu em um site fraudulento e não se originou de uma falha na própria plataforma da Polymarket.
UMA CTF Adapter da plataformatracPolygon em maio. De acordo com o investigador on-chain ZachXBT, o ataque foi causado por uma chave de implantação comprometida.
A especulação sobre lançamentos aéreos pode estar alimentando a ameaça
O risco de phishing enfrentado pelos usuários do Polymarket é agravado pela crescente especulação em torno de um possível airdrop do token POLY. Em 25 de junho, o usuário Tiptop do X observou que o Polymarket havia atualizado discretamente sua página de perguntas frequentes, removendo a afirmação anterior de que a plataforma "não possui um token" e eliminando referências à ausência de planos para um airdrop ou geração de tokens.
Matthew Modabber, CMO da Polymarket, confirmou os planos para o token e o airdrop em uma entrevista em outubro de 2025, afirmando que a equipe queria criar "um token com verdadeira utilidade, longevidade e que existisse para sempre", conforme Cryptopolitan . Essa confirmação levou os usuários a ajustarem seus hábitos de negociação na esperança de se qualificarem para uma futura distribuição.
A grande expectativa em torno de possíveis airdrops facilita que golpistas enganem as pessoas com verificadores de elegibilidade falsos e páginas de reivindicação enganosas.
Uma nova onda de especulações sobre airdrops começou a se espalhar nas redes sociais, com perfis da Web3 relatando que a Polymarket removeu recentemente a negação explícita de airdrops de sua página de perguntas frequentes.
A Polymarket enfrenta outros problemas de reputação
Os riscos na plataforma vão além do phishing. Em dezembro passado, a SlowMist encontrou um bot de copy trading da Polymarket no GitHub com código malicioso incorporado, cujo objetivo era roubar e transmitir chaves privadas para hackers.
Outra investigação conduzida pela StepSecurity em março também descobriu uma organização do GitHub comprometida que estava distribuindo bots de negociação falsos projetados para comprometer contas de usuários.
A plataforma também enfrenta problemas de reputação. De acordo com uma investigação do Wall Street Journal, a Polymarket pagava a influenciadores cerca de US$ 2.000 a US$ 3.000 por mês para publicarem vídeos roteirizados mostrando lucros falsos em negociações.
Aparentemente, os influenciadores foram instruídos a esconder que estavam sendo pagos e até mesmo obrigados a refazer vídeos caso não fossem suficientemente interessantes. Eles também receberam instruções para fazer com que os prêmios fictícios parecessem experiências reais e espontâneas.
Em conjunto com as campanhas de phishing e o ecossistema de bots maliciosos, esse padrão agora gera dúvidas sobre a segurança do usuário em uma plataforma onde o interesse em aberto no mercado de previsão atingiu recentemente um recorde de US$ 1,48 bilhão, de acordo com dados da a16z Crypto citados pela Cryptopolitan.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Perguntas frequentes
Qual foi o valor roubado no último ataque de phishing da Polymarket?
O analista on-chain Specter estimou perdas de US$ 2,94 milhões em pelo menos 11 carteiras de vítimas, com os PUSD roubados convertidos em ETH e transferidos para um único endereço de consolidação.
A Polymarket foi diretamente alvo de um ataque cibernético?
Osdentde phishing tiveram como alvo usuários individuais por meio de sites falsos edentcomprometidas, e não ostracinteligentes principais da Polymarket. O vice-presidente de engenharia da Polymarket, Josh Stevens, afirmou em umdent anterior que a violação ocorreu em um site malicioso de terceiros, e não na própria plataforma.
Por que o potencial airdrop do token POLY aumenta o risco de phishing?
A especulação em torno do airdrop cria uma sensação de urgência que os atacantes exploram por meio de páginas de elegibilidade falsas e portais de reivindicação. A Polymarket removeu recentemente de suas perguntas frequentes a menção a planos para o token, e o diretor de marketing, Matthew Modabber, confirmou publicamente um futuro token POLY e um airdrop, fornecendo aos golpistas uma narrativa convincente para construir campanhas de phishing.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)