Die Blockchain-basierte Vorhersageplattform Polymarket sieht sich mit Vorwürfen von Kontoverletzungen und entwendeten Geldern konfrontiert. Als Reaktion darauf verweist das Unternehmen auf die Nutzung eines Drittanbieter-Login-Tools.
Im September 2024 berichteten einige Polymarket-Nutzer von Angriffen auf ihre über Google-Konten angemeldeten Wallets, was zu Diebstahl von USDC führte. Angreifer nutzten eine ‚Proxy‘-Funktion, betroffen waren jedoch nur wenige Nutzer mit Google-Anmeldung. Nutzer mit Browser-Erweiterungs-Wallets wie MetaMask oder Trustwallet waren von diesen spezifischen Angriffen nicht betroffen. Nach Einzahlung von Geldern stellten Betroffene fest, dass ihre Wallets geleert waren. Polymarket leitete daraufhin eine Untersuchung ein.
Im November 2025 kam es zu einem groß angelegten Phishing-Angriff, bei dem über 500.000 US-Dollar von Polymarket-Nutzern gestohlen wurden.
Angreifer infiltrierten die Kommentarbereiche der Plattform und betteten betrügerische Links ein, die Nutzer zur Eingabe ihrer Anmeldedaten auf gefälschten Oberflächen verleiteten. Diese Phishing-Links zielten hauptsächlich auf Personen mit Ethereum-Wallets ab und ermöglichten es Hackern, erhebliche Mengen an Kryptowährungen abzuschöpfen. Erste Einschätzungen deuteten darauf hin, dass der Angriff eher auf Social Engineering als auf einen direkten technischen Fehler in der Kerninfrastruktur von Polymarket beruhte.
Polymarket ist ein 2020 gegründeter amerikanischer, auf Kryptowährungen basierender Vorhersagemarkt mit Hauptsitz in New York City. Die Plattform ermöglicht es Einzelpersonen, Wetten auf zukünftige Ereignisse abzuschließen, darunter Wirtschaftsindikatoren, Wetter, Auszeichnungen sowie politische und legislative Ergebnisse.
Teilnehmer können USDC-Kryptowährung über das Polygon-Blockchain-Netzwerk einzahlen und Anteile handeln, die die Wahrscheinlichkeit spezifischer zukünftiger Ergebnisse darstellen. Polymarket bietet für die Anmeldung verschiedene Optionen an, darunter die Nutzung einer E-Mail-Adresse oder eines Google-Kontos sowie die Verbindung mit Kryptowährungs-Wallets wie MetaMask oder Coinbase Wallet.
