ETH疑似钓鱼攻击瞄准Polymarket用户,约294万美元pUSD被盗
一场针对Polymarket用户的疑似钓鱼攻击,从至少11个持有pUSD的受害者钱包中盗走了约294万美元。被盗资产随后被兑换为ETH,并汇总至地址0xe65b1C586757c5510B60F998Eebb14C1eF71E1eD。
该事件尚未被确认为Polymarket协议本身的漏洞。现有链上线索指向用户端的钓鱼或钱包盗取活动,受害者似乎是在与恶意链接、签名或与pUSD余额相关的授权操作后损失了资金。
警报中提及的其他涉案地址包括:0xC771A30a7c1aCA828eeEF7B822ac864a64cBaAe2、0xC44F2Ca6B30A54d17a62ceF8FAdaF2e8C8632eC4、0x10366AdBB5C4101A65C840Da6639546179C5A107 和 0x7BCECe0d8fd92ECCf39Bc35242c6D9aAc0aA75A6。
关于pUSD
pUSD是Polymarket在Polygon链上以美元计价的交易抵押资产。这使其成为钓鱼活动的直接目标,因为用户钱包中可能持有闲置余额、活跃交易资金或近期迁移的余额,这些都与预测市场活动相关。
被盗资金已兑换为ETH
攻击者从受害者钱包中盗取pUSD,随后将资产兑换为ETH,并将资金转移至一个中心汇总地址。这种模式在钱包盗取活动中很常见——攻击者试图先将代币转换为流动性更强的资产,再通过其他钱包、跨链桥或交易所转移资金。
当前的主要风险在于授权与签名滥用。钓鱼页面可能要求用户连接钱包、授权pUSD支出,或签署看似正常账户操作的交易。一旦授权通过,攻击者可在无需用户私钥的情况下转移代币。
此次疑似盗取事件发生之际,Polymarket正在更多界面和用户环境中扩展。近期一个由Polymarket驱动的上线项目将预测市场引入TON钱包,显示出平台流动性正通过不同分发渠道扩散。
这种更广的覆盖范围也为攻击者提供了更多模仿空间。虚假迁移提示、虚假奖励活动、虚假市场工具以及虚假账户警告页面,都可能被用来诱导用户进行恶意授权。
Polymarket安全审查扩大
此次报道的钓鱼事件,为本已充满Polymarket相关审查的时期增添了钱包安全问题。该平台近期曾面临关于CMO支付问题的质疑,另有一份报告对用于吸引美国用户的虚假赢钱视频提出了担忧。
最新事件则有所不同。它不涉及营销管控、预测市场合法性或交易结算,而是围绕用户钱包中pUSD的安全性、恶意授权问题,以及交易者能否区分Polymarket官方流程与旨在盗取余额的虚假页面。
截至撰稿时,尚未公布确认的追回流程、攻击者身份、Polymarket官方声明或漏洞事后分析报告。持有pUSD的用户应审查近期的授权记录,避免点击非官方链接,并将任何紧急迁移、申领、奖励或账户验证提示视为可疑内容,除非来自经过验证的Polymarket渠道。
监控标记的损失估算目前约为294万美元,涉及11个或更多受害者钱包。主汇总地址仍为0xe65b1C586757c5510B60F998Eebb14C1eF71E1eD,而报道中的涉案地址仍是活跃链上追踪的一部分。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注