TechFlow tin tức, ngày 11 tháng 11, theo tiết lộ từ trader 25usdc trên Polymarket, phần bình luận của Polymarket đã xuất hiện nội dung lừa đảo giả mạo, khiến người dùng bị thiệt hại hơn 500.000 đô la Mỹ.
Kẻ lừa đảo sử dụng hai tài khoản riêng biệt để đồng thời mua cổ phần "có" và "không" trên thị trường, đảm bảo bình luận của chúng vẫn hiển thị trong chế độ lọc "người sở hữu", sau đó đăng các liên kết website giả mạo. Trang web lừa đảo này sao chép giao diện chính thức của Polymarket, yêu cầu người dùng đăng nhập bằng email và xác minh email, tiếp đó hiển thị cửa sổ xác minh giả mạo trông giống Cloudflare.
Khi người dùng nhấn nút "sao chép", thực tế nội dung được sao chép là một lệnh thiết bị đầu cuối độc hại, lệnh này sẽ tải xuống và thực thi một script từ máy chủ từ xa, thu thập dữ liệu hệ thống của người dùng và gửi về máy chủ của kẻ lừa đảo, cuối cùng dùng để đánh cắp tiền trong tài khoản người dùng.



