去中心化預測市場 Polymarket 近日爆發新型釣魚詐騙事件,已有超過 50 萬美元資金被盜走。一名使用者「25usdc」在社群上發文揭露這起手法精密的駭客攻擊,提醒其他交易者務必提高警覺。
詐騙從留言區開始
據 25usdc 透露,詐騙者會在 Polymarket 的留言區發表看似正常的訊息,聲稱在 Polymarket 的私人市場交易可以拿到更好的賠率(但根本沒有這個東西),並附上經過偽裝的連結。
為了增加可信度,詐騙者通常會使用兩個帳號分別買入該市場的 Yes 與 No 頭寸進行對沖,這樣留言就會顯示在「Holders(持倉者)」篩選頁面中,看起來像是真實的投資者。
假網站冒充 Polymarket 與 Cloudflare
使用者點擊詐騙者提供的連結後,會進入一個介面乾淨、設計幾乎與官方相同的假網站,頁面上還有 Polymarket 的標誌。該網站會要求使用者以電子郵件登入,甚至真的發出一封驗證碼郵件,讓人誤以為這是正規流程。但登入後,頁面會彈出一個假的 Cloudflare 驗證視窗,要求使用者在終端機(Terminal)執行一段命令(實際複製的與看到的不同)。
25usdc 指出,這是詐騙的關鍵步驟——這行程式碼會:
- 先解碼出駭客伺服器的網址;
- 再從該伺服器下載並執行惡意腳本;
- 腳本會竊取系統資料、登入憑證與加密錢包資訊;
- 最後將所有資料打包壓縮上傳回駭客伺服器。
他警告說:「千萬不要在終端機輸入任何你不理解的指令!」一旦執行,駭客即可完全控制你的系統。25usdc 強調,這些駭客行動極為謹慎。他觀察到攻擊腳本層層混淆,每一步都有額外加密處理。此外,詐騙者會在沒有「新受害者」時關閉伺服器,以避免被追蹤。
Polymarket 防護不足,需更強安全機制
目前 Polymarket 僅在留言區顯示簡短警告,但 25usdc 認為這樣遠遠不夠。他表示,這起事件的擴散速度快於以往任何一次釣魚攻擊,並建議平台應該允許可信用戶審查留言內容或設立留言負評機制,自動隱藏大量被檢舉的詐騙留言。
