诈骗黑手伸向Polymarket！留言区已窃取超50万美元！

诈骗从留言区开始

据 25usdc 透露，诈骗者会在 Polymarket 的留言区发表看似正常的讯息，声称在 Polymarket 的私人市场交易可以拿到更好的赔率（但根本没有这个东西），并附上经过伪装的连结。

为了增加可信度，诈骗者通常会使用两个帐号分别买入该市场的 Yes 与 No 头寸进行对冲，这样留言就会显示在「Holders（持仓者）」筛选页面中，看起来像是真实的投资者。

假网站冒充 Polymarket 与 Cloudflare

使用者点击诈骗者提供的连结后，会进入一个介面干净、设计几乎与官方相同的假网站，页面上还有 Polymarket 的标志。该网站会要求使用者以电子邮件登入，甚至真的发出一封验证码邮件，让人误以为这是正规流程。但登入后，页面会弹出一个假的 Cloudflare 验证视窗，要求使用者在终端机（Terminal）执行一段命令（实际复制的与看到的不同）。

25usdc 指出，这是诈骗的关键步骤——这行程式码会：

1. 先解码出骇客伺服器的网址；
2. 再从该伺服器下载并执行恶意脚本；
3. 脚本会窃取系统资料、登入凭证与加密钱包资讯；
4. 最后将所有资料打包压缩上传回骇客伺服器。

他警告说：「千万不要在终端机输入任何你不理解的指令！」一旦执行，骇客即可完全控制你的系统。25usdc 强调，这些骇客行动极为谨慎。他观察到攻击脚本层层混淆，每一步都有额外加密处理。此外，诈骗者会在没有「新受害者」时关闭伺服器，以避免被追踪。

 Polymarket 防护不足，需更强安全机制

目前 Polymarket 仅在留言区显示简短警告，但 25usdc 认为这样远远不够。他表示，这起事件的扩散速度快于以往任何一次钓鱼攻击，并建议平台应该允许可信用户审查留言内容或设立留言负评机制，自动隐藏大量被检举的诈骗留言。