Мошенники размещают на платформе Polymarket фишинговые ссылки

Платформа для прогнозирования Polymarket снова в центре внимания, на этот раз из-за того, что хакеры используют раздел комментариев платформы для обмана.

Об этом сообщил один из трейдеров под ником 25usdc. Он написал в соцсети, что хакеры использовали раздел комментариев Polymarket для мошенничества, и на данный момент пользователи потеряли более $500,000.

Они говорят: «Почему вы не торгуете на частных рынках Polymarket? Там всегда гораздо выгоднее!» — написал 25usdc.

По его словам, всё начинается с того, что они покупают акции Yes и No на рынке с двух разных аккаунтов. Таким образом, их комментарии остаются доступными, даже когда включён фильтр «Владельцы». После этого они публикуют URL своего сайта в зашифрованном виде.

URL-адрес перенаправляет ничего не подозревающего пользователя на страницу с логотипом Polymarket и запрашивает у него логин по электронной почте. После подтверждения появляется новое окно с просьбой подтвердить активность, имитирующее CloudFlare.

В конце концов они собирают данные, регистрируют всё в вашей системе и отправляют архив на свой сервер. Затем они используют эти данные, чтобы войти в ваши аккаунты и украсть ваши деньги, — написал 25usdc.

Он также обратил внимание на то, насколько тщательно работают мошенники: например, они заметают следы, часто меняя кошельки, запутывают следы на каждом этапе и даже отключают сервер, который отправляет полезные данные и получает зарегистрированные данные, когда нет активной жертвы.