TechFlow, 11 novembre - Selon une divulgation du trader Polymarket 25usdc, des contenus de phishing sont apparus dans la section commentaires de Polymarket, entraînant des pertes dépassant 500 000 dollars pour les utilisateurs.
Les fraudeurs achètent simultanément des parts « oui » et « non » sur deux comptes distincts afin que leurs commentaires restent visibles même sous le filtre « détenteurs », puis publient des liens vers des sites falsifiés. Ce site de phishing imite l'interface officielle de Polymarket, demandant aux utilisateurs de se connecter via leur adresse e-mail et de la vérifier, suivie d'une fenêtre de validation falsifiée ressemblant à Cloudflare.
Lorsque l'utilisateur clique sur le bouton « copier », il copie en réalité une commande malveillante qui télécharge et exécute un script depuis un serveur distant, collecte les données système de l'utilisateur et les renvoie au serveur du fraudeur, permettant finalement le vol de fonds depuis le compte de l'utilisateur.




