Was für ein Betrug ist „Polymarket Member Access Invitation"

Welche Art von E-Mail ist „Polymarket Member Access Invitation"?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um einen Betrug handelt, der wie eine offizielle Einladung von Polymarket aussehen soll - der bekannten Prognosemarkt-Plattform. Sie wirbt für eine betrügerische Website, die darauf ausgelegt ist, die Kryptowährungs-Wallets der Opfer zu leeren. Diese E-Mail sollte ignoriert werden, und die verlinkte Website sollte niemals besucht werden, noch sollte mit ihr interagiert werden.

Mehr über die „Polymarket Member Access Invitation"-Betrugs-E-Mail

Die E-Mail behauptet, dass der Empfänger für eine „Member Access Invitation" zum Einladungszyklus 2026 von Polymarket ausgewählt wurde, angeblich auf der Grundlage früherer Handelsaktivitäten und Kontonutzung. Sie enthält einen einzigartigen Zugangscode und fordert den Empfänger auf, auf eine Schaltfläche zu klicken, um diesen Zugang zu aktivieren und einen Verifizierungsprozess abzuschließen.

Ein Klick auf den Link führt zu einer betrügerischen Website unter thepolymarketportal-2026[.]com, die mit einer dunklen Landingpage öffnet, welche das Branding von Polymarket nachahmt und Vorhersagemärkte, die Weltmeisterschaft und Krypto-Aktivitäten bewirbt. Nach einem Klick auf die Schaltfläche „Enter the Market Board" wird der Besucher (immer noch auf derselben Domain) zu einer nahezu identischen Kopie der echten Polymarket-Oberfläche weitergeleitet.

Die gefälschte Oberfläche enthält ein auffälliges Panel „Verify your code to unlock the claim", gefälschte „Live-Claiming"-Zähler und fortlaufende Benachrichtigungen über andere Wallets, die angeblich Boni einlösen. Diese Elemente werden hinzugefügt, um falsche Dringlichkeit und den Eindruck zu erwecken, dass echte Nutzer Belohnungen erhalten.

Die Schaltfläche „Sign Up" der Website (und der Einlöseprozess) öffnet eine Aufforderung zur Wallet-Verbindung, die viele beliebte Optionen wie WalletConnect, MetaMask, Trust Wallet, Phantom, Rabby, Coinbase Wallet, OKX Wallet, Rainbow und 1inch Wallet anbietet. Die Seite arbeitet als Kryptowährungs-Drainer: Sobald eine Wallet verbunden ist, fordert die Seite eine Signatur oder Token-Genehmigung an, die den Angreifern heimlich die Erlaubnis erteilt, Gelder daraus zu verschieben.

Da diese Transaktionen auf Smart Contracts und der Blockchain basieren, sind sie nach der Genehmigung in der Regel unwiderruflich, was bedeutet, dass gestohlene Gelder normalerweise nicht wiederhergestellt werden können. Polymarket hat keine Verbindung zu dieser E-Mail oder der betrügerischen Website und ist in keiner Weise für diesen Betrug verantwortlich.

Fazit

Zusammenfassend handelt es sich bei dieser E-Mail um einen Kryptowährungs-Drainer-Betrug, der als exklusive „Member Access Invitation" von Polymarket getarnt ist. Sie zielt darauf ab, Empfänger auf eine betrügerische Website zu locken, die darauf ausgelegt ist, ihre Kryptowährungs-Wallets über betrügerische Wallet-Verbindungsanfragen zu leeren. Empfänger sollten die E-Mail ignorieren und es vermeiden, die verlinkte Seite zu besuchen oder eine Wallet damit zu verbinden.

Manchmal werden Betrügereien wie diese verwendet, um Malware zu verbreiten.

Weitere Beispiele für ähnliche Betrugs-E-Mails sind Bank Of America Card Locked, MAERSK Shipment Ready For Dispatch und Authenticate Your Domain Account.

Wie infizieren Spam-Kampagnen Computer?

Bedrohungsakteure verbreiten Malware oft über E-Mail-Anhänge wie ausführbare Dateien, Office-Dokumente, Archive, PDFs und Skriptdateien. Das Öffnen dieser Anhänge oder das Aktivieren von Funktionen wie Makros kann es dem schädlichen Code ermöglichen, sich selbst auf dem Gerät zu installieren.

E-Mails können statt Anhängen auch Links zu schädlichen Websites enthalten. Der Besuch dieser Seiten kann einen automatischen Download von Malware auslösen, den Besucher dazu verleiten, manuell eine schädliche Datei herunterzuladen, oder eine Kryptowährungs-Wallet zu verbinden, die letztlich geleert wird. In den meisten Fällen erfordert eine Infektion irgendeine Form von Interaktion seitens des Nutzers.

Wie kann man die Installation von Malware vermeiden?

Seien Sie vorsichtig bei E-Mails, Links und Anhängen von unbekannten oder unerwarteten Absendern, insbesondere bei solchen, die exklusiven Zugang, Belohnungen oder zeitlich begrenzte Angebote versprechen. Überprüfen Sie solche Angebote stets, indem Sie die offizielle Website direkt besuchen, anstatt auf in einer E-Mail bereitgestellte Links zu klicken.

Verbinden Sie niemals eine Kryptowährungs-Wallet mit einer Website, die über eine unaufgeforderte E-Mail erreicht wurde, und genehmigen Sie niemals eine Wallet-Transaktion oder Signaturanfrage, es sei denn, Sie verstehen vollständig, was sie autorisiert. Laden Sie Software nur aus offiziellen Quellen herunter, halten Sie das Betriebssystem und die Anwendungen aktuell und verwenden Sie seriöse Antivirensoftware.

Wenn Sie bereits schädliche Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingedrungene Malware automatisch zu beseitigen.

Text, der in der „Polymarket Member Access Invitation"-E-Mail präsentiert wird:

Subject: Because the people who never stop asking are the ones who find answers.

Member Access Invitation
Issued for the 2026 invitation cycle to selected participants based on platform activity and historical engagement.

Dear Trader,

Over the past two years, prediction markets have continued to expand as a real-time forecasting layer for global events, financial assets, sports competitions and geopolitical outcomes. Increased participation and liquidity have contributed to broader adoption across multiple market categories.

As the ecosystem matured through 2025 and into 2026, access to enhanced platform features has been progressively extended to a limited group of established users with consistent participation history.

Based on your account activity and engagement across supported markets, you have been included in the current invitation cycle.
Access Code
PLYJXJ63725
Polymarket - 2026 Invitation Cycle
[Visit]

This access includes entry to selected market boards, expanded discovery tools, and early availability of new event categories as they are introduced to the platform.

To activate your access, enter the code above and complete the verification process.
Private Access Invitation - 2026 Cycle
This invitation was issued to a limited number of eligible accounts based on participation history.
© 2026 Polymarket. All rights reserved.

Erscheinungsbild der gefälschten Polymarket-Website, die als Drainer arbeitet (GIF):

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist Polymarket Member Access Invitation Phishing-Betrug?
• Bösartige E-Mail-Arten.
• Wie entdeckt man eine bösartige E-Mail?
• Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

Bösartige E-Mail-Arten:

Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

• Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
• Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
• Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
• Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von  Combo Cleaner Antivirus für Windows.

Beispiel für eine Spam-E-Mail:

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

• Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
• Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
• Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
• Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
• Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Cyberkriminelle senden betrügerische E-Mails an große Gruppen und verwenden dabei Adressen, die aus Sicherheitslecks, gefälschten Websites und ähnlichen Quellen gesammelt wurden. In der Regel sind diese E-Mails nicht auf eine bestimmte Person ausgerichtet.

Ich habe meine persönlichen Daten angegeben, als ich durch diese E-Mail getäuscht wurde. Was soll ich tun?

Wenn Sie eine Kryptowährungs-Wallet verbunden oder eine Transaktion auf der gefälschten Seite genehmigt haben, übertragen Sie alle verbleibenden Gelder sofort auf eine neue, sichere Wallet. Wenn andere sensible Informationen weitergegeben wurden, ändern Sie die zugehörigen Passwörter und kontaktieren Sie die entsprechenden Institutionen.

Ich habe eine schädliche, an eine E-Mail angehängte Datei heruntergeladen und geöffnet. Ist mein Computer infiziert?

Ausführbare Dateien starten schädliche Programme oft sofort, während Dokumente, Archive oder andere Dateien in der Regel auf eine Benutzerinteraktion angewiesen sind, etwa das Aktivieren von Makros oder das Ausführen eines enthaltenen Installationsprogramms, bevor Malware aktiviert wird.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Betrügerische E-Mails sind sicher, bis ein Nutzer auf einen Link klickt, eine Datei öffnet oder eine Aktion ausführt, die es dem schädlichen Inhalt ermöglicht, ausgeführt zu werden. Ihr Computer ist also nicht infiziert, wenn Sie nicht mit dem Inhalt interagiert haben.

Wird Combo Cleaner Malware-Infektionen entfernen, die im E-Mail-Anhang vorhanden waren?

Combo Cleaner ist in der Lage, ein breites Spektrum an Malware zu erkennen und zu entfernen, wobei fortgeschrittenere Bedrohungen manchmal der Erkennung entgehen und auf dem System verbleiben können. Die Durchführung eines vollständigen Systemscans hilft, die Wahrscheinlichkeit zu erhöhen, Bedrohungen zu identifizieren und zu beseitigen.