🚨 Polymarket评论区钓鱼:超50万美元的隐蔽陷阱
💸 事件回溯
近日,黑客利用预测市场平台Polymarket的评论区进行钓鱼攻击。他们以混淆非明文的方式发布恶意链接,用户在使用邮箱登录这些伪造网站时被植入脚本,导致数据泄露和资金损失。据资深交易员披露,损失已超过50万美元。
🔍 攻击手法拆解
平台信任转移:利用用户对Polymarket平台的信任,在官方页面评论区直接投毒。
链接混淆伪装:恶意链接经过特殊处理,使其看起来不像明文的钓鱼网址,极具迷惑性。
脚本数据窃取:诱导用户通过邮箱登录伪造网站,在此过程中植入恶意脚本,窃取敏感信息。
💡 安全建议
对于用户:务必警惕任何平台评论区、社媒群组内的不明链接,绝不通过第三方链接输入邮箱和密码。
对于项目方:应考虑对用户生成内容(如评论)进行更严格的风险检测与过滤。