TechFlow 소식, 11월 11일 Polymarket 트레이더 25usdc에 따르면, Polymarket 댓글란에 피싱 사기 내용이 게시되어 사용자들이 50만 달러 이상의 손실을 입었다.
사기범은 두 개의 독립 계정을 통해 시장의 "예"와 "아니오" 지분을 동시에 구매하여 "보유자" 필터 모드에서도 댓글이 계속 노출되도록 한 후, 위조된 웹사이트 링크를 게시했다. 이 피싱 사이트는 Polymarket 공식 인터페이스를 모방하여 사용자가 이메일로 로그인하고 이메일 인증을 하도록 유도한 다음, Cloudflare 인증 창인 것처럼 위장한 팝업 창을 띄운다.
사용자가 "복사" 버튼을 클릭하면 실제로는 악성 터미널 명령어가 복사되며, 이 명령어는 원격 서버에서 스크립트를 다운로드하고 실행하여 사용자 시스템 데이터를 수집한 후 사기범의 서버로 전송하며, 최종적으로 사용자 계정 자금을 탈취하는 데 이용된다.




