Polymarket 用户在疑似网络钓鱼攻击中损失近 300 万美元

知名链上分析师 Specter 今天刚刚报告了一起 Polymarket 重大数据泄露事件，该事件导致约 11 个账户共计损失高达 294 万美元。.

据 Specter，被盗资金最初以PUSD（Polymarket的美元挂钩抵押代币）的形式持有，后被兑换成ETH并发送到最终地址。目前已确认11名受害者，但dent，最终受害者人数可能还会增加 trac。

为什么总是选择 Polymarket？

自去年以来，Polymarket 一直面临着网络钓鱼和社会工程攻击。每次攻击都利用了不同的入口点，但都遵循相同的套路：诱骗用户交出dent，然后在用户察觉之前清空他们的钱包。.

本月初，Polymarket 工程副总裁 Josh Stevens 就一起用户被骗走超过 200 万美元的案件发表了讲话。受害者在一个与 Polymarket 官网外观完全相同的虚假网站上输入了一次性密码，攻击者利用该密码入侵了受害者的 Magic Link 钱包（一种基于电子邮件的登录系统），并立即盗取了其资金。. 

史蒂文斯强调，虽然影响巨大，但此次数据泄露事件发生在诈骗网站上，并非源于 Polymarket 自身平台的缺陷。.

被盗52万美元之后trac。据链上调查员 ZachXBT，此次攻击是由部署密钥泄露引起的。

空投猜测可能正在加剧这种威胁。

Polymarket 用户面临的网络钓鱼风险因围绕 POLY 代币空投的猜测日益增多而加剧。6 月 25 日， X 用户 Tiptop 指出，Polymarket 已悄然更新了其常见问题解答页面，删除了之前声称该平台“没有代币”的表述，并抹去了有关没有空投或代币发行计划的提及。

据Cryptopolitan报道，Polymarket 首席营销官 Matthew Modabber 在 2025 年 10 月的一次采访中确认了代币发行和空投计划，并表示团队希望打造“一种真正实用、具有长远价值且能够永久存在的代币” 。这一确认促使用户调整交易行为，以期获得未来代币分配的资格。

围绕潜在空投的热潮使得骗子很容易利用虚假的资格检查器和领取页面来欺骗人们。. 

新一轮空投猜测开始在社交媒体上传播，Web3 用户报道称，Polymarket 最近从其 FAQ 页面中删除了明确否认空投的内容。. 

Polymarket还面临其他声誉方面的难题

该平台的风险已远不止网络钓鱼。去年12月， SlowMist 在GitHub上发现了一个Polymarket跟单交易机器人，其中嵌入了恶意代码，旨在窃取私钥并将其发送给黑客。

StepSecurity在 3 月份进行的另一项调查 也发现了一个被入侵的 GitHub 组织，该组织正在分发旨在入侵用户帐户的虚假交易机器人。

该平台也面临着声誉方面的挑战。据《华尔街日报》调查显示，Polymarket每月向一些网红支付约2000至3000美元，让他们发布事先写好的视频，展示虚假的交易利润。. 

显然，这些网红被告知要隐瞒自己收钱的事实，甚至如果视频不够精彩，还要被要求重拍。他们还被指示要让虚假的奖金看起来像是真实发生的、自然而然的经历。.

结合网络钓鱼活动和恶意机器人生态系统，这种模式现在让人对用户在该平台上的安全产生怀疑，而据 Cryptopolitan。