TechFlowの報道によると、11月11日、Polymarketトレーダーの25usdcが明らかにしたところによれば、Polymarketのコメント欄にフィッシング詐欺のコンテンツが出現し、ユーザーの損失額は50万ドルを超えた。
詐欺師は2つの独立したアカウントを使用して、「はい」と「いいえ」の市場シェアを同時に購入することで、「保有者」フィルタリングモード下でも自身のコメントが表示されるようにし、偽装されたウェブサイトリンクを投稿した。このフィッシングサイトはPolymarketの公式インターフェースを模倣しており、ユーザーにメールアドレスでのログインおよびメール認証を求めた後、Cloudflareの認証ウィンドウに見せかけたポップアップを表示する。
ユーザーが「コピー」ボタンをクリックすると、実際にコピーされるのは悪意のある端末コマンドであり、このコマンドによりリモートサーバーからスクリプトがダウンロード・実行され、ユーザーのシステムデータが収集されて詐欺師のサーバーに送信され、最終的にユーザーのアカウント資金が盗まれることになる。




