Que tipo de golpe é "Polymarket Member Access Invitation"
Phishing/FraudeTambém conhecido como: Polymarket Member Access Invitation golpe de phishing
Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de e-mail é "Polymarket Member Access Invitation"?
Examinámos este e-mail e descobrimos que se trata de um golpe concebido para parecer um convite oficial da Polymarket, a conhecida plataforma de mercado de previsões. Promove um site fraudulento criado para esvaziar as carteiras de criptomoedas das vítimas. Este e-mail deve ser ignorado, e o site associado nunca deve ser visitado nem deve haver qualquer interação com o mesmo.
Mais sobre o e-mail fraudulento "Polymarket Member Access Invitation"
O e-mail afirma que o destinatário foi selecionado para uma "Member Access Invitation" para o ciclo de convites de 2026 da Polymarket, supostamente com base em atividade de negociação anterior e no envolvimento da conta. Inclui um código de acesso único e insta o destinatário a clicar num botão para ativar este acesso e concluir um processo de verificação.
Clicar na ligação leva a um site fraudulento em thepolymarketportal-2026[.]com, que abre com uma página de destino escura a imitar a marca da Polymarket e a promover mercados de previsão, o Campeonato do Mundo e atividade de criptomoedas. Após clicar no botão "Enter the Market Board", o visitante é redirecionado (ainda no mesmo domínio) para uma cópia quase idêntica da interface real da Polymarket.
A interface falsa inclui um painel proeminente "Verify your code to unlock the claim", contadores falsos de "live claiming" e notificações rotativas sobre outras carteiras que alegadamente reivindicam bónus. Estes elementos são adicionados para criar uma falsa urgência e a impressão de que utilizadores reais estão a receber recompensas.
O botão "Sign Up" do site (e o fluxo de reivindicação) abre um pedido de ligação de carteira que oferece muitas opções populares, como WalletConnect, MetaMask, Trust Wallet, Phantom, Rabby, Coinbase Wallet, OKX Wallet, Rainbow e 1inch Wallet. A página funciona como um esvaziador de criptomoedas: assim que uma carteira é ligada, o site solicita uma assinatura ou aprovação de token que concede secretamente aos atacantes permissão para retirar fundos dela.
Como estas transações dependem de contratos inteligentes e da blockchain, são tipicamente irreversíveis após a aprovação, o que significa que os fundos roubados normalmente não podem ser recuperados. A Polymarket não tem qualquer ligação a este e-mail ou ao site fraudulento e não é de forma alguma responsável por este golpe.
| Nome | Polymarket Member Access Invitation golpe de phishing |
| Tipo De Ameaça | Phishing, Golpe, Engenharia Social, Fraude |
| Alegação Falsa | O destinatário foi selecionado para "acesso de membro" exclusivo em 2026 à plataforma de mercados de previsão Polymarket |
| Disfarce | E-mail de convite oficial da Polymarket |
| Domínio Relacionado | Thepolymarketportal-2026[.]com |
| Estado Da Ameaça (Thepolymarketportal-2026[.]com) | PCrisk Resultados do Scanner de Sites |
| Sintomas | Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador. |
| Métodos De Distribuição | E-mails enganosos, anúncios pop-up online fraudulentos, técnicas de envenenamento de motores de busca, domínios escritos incorretamente. |
| Danos | Perda de informações privadas sensíveis, perda monetária, roubo de identidade. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Conclusão
Em conclusão, este e-mail é um golpe de esvaziamento de criptomoedas disfarçado de uma "Member Access Invitation" exclusiva da Polymarket. Visa atrair os destinatários para um site fraudulento concebido para esvaziar as suas carteiras de criptomoedas através de pedidos enganosos de ligação de carteira. Os destinatários devem ignorar o e-mail e evitar visitar o site associado ou ligar qualquer carteira a ele.
Por vezes, golpes como este são usados para distribuir malware.
Mais exemplos de e-mails fraudulentos semelhantes são Bank Of America Card Locked, MAERSK Shipment Ready For Dispatch e Authenticate Your Domain Account.
Como é que as campanhas de spam infetam os computadores?
Os agentes de ameaças distribuem frequentemente malware através de anexos de e-mail, como ficheiros executáveis, documentos Office, arquivos, PDFs e ficheiros de script. Abrir estes anexos ou ativar funcionalidades como macros pode permitir que o código malicioso se instale no dispositivo.
Os e-mails também podem incluir ligações para sites maliciosos em vez de anexos. Visitar estes sites pode desencadear um download automático de malware, enganar o visitante para que descarregue manualmente um ficheiro nocivo, ou ligar uma carteira de criptomoedas que acaba por ser esvaziada. Na maioria dos casos, a infeção requer alguma forma de interação por parte do utilizador.
Como evitar a instalação de malware?
Seja cauteloso com e-mails, ligações e anexos de remetentes desconhecidos ou inesperados, especialmente os que prometem acesso exclusivo, recompensas ou ofertas por tempo limitado. Verifique sempre ofertas como esta visitando diretamente o site oficial em vez de clicar nas ligações fornecidas num e-mail.
Nunca ligue uma carteira de criptomoedas a um site acedido através de um e-mail não solicitado, e nunca aprove uma transação de carteira ou um pedido de assinatura a menos que compreenda totalmente o que autoriza. Descarregue software apenas de fontes oficiais, mantenha o sistema operativo e as aplicações atualizados, e utilize software antivírus de boa reputação.
Se já abriu anexos maliciosos, recomendamos a execução de uma análise com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
Texto apresentado na carta de e-mail "Polymarket Member Access Invitation":
Subject: Because the people who never stop asking are the ones who find answers.
Member Access Invitation
Issued for the 2026 invitation cycle to selected participants based on platform activity and historical engagement.Dear Trader,
Over the past two years, prediction markets have continued to expand as a real-time forecasting layer for global events, financial assets, sports competitions and geopolitical outcomes. Increased participation and liquidity have contributed to broader adoption across multiple market categories.
As the ecosystem matured through 2025 and into 2026, access to enhanced platform features has been progressively extended to a limited group of established users with consistent participation history.
Based on your account activity and engagement across supported markets, you have been included in the current invitation cycle.
Access Code
PLYJXJ63725
Polymarket - 2026 Invitation Cycle
[Visit]This access includes entry to selected market boards, expanded discovery tools, and early availability of new event categories as they are introduced to the platform.
To activate your access, enter the code above and complete the verification process.
Private Access Invitation - 2026 Cycle
This invitation was issued to a limited number of eligible accounts based on participation history.
© 2026 Polymarket. All rights reserved.
Aparência do site falso da Polymarket a funcionar como esvaziador (GIF):
![Site falso da Polymarket a funcionar como esvaziador (thepolymarketportal-2026[.]com)](/images/stories/screenshots202606/polymarket-member-access-invitation-email-scam-phishing-page.gif)
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
- O que é Polymarket Member Access Invitation golpe de phishing?
- Tipos de e-mails maliciosos.
- Como detectar um email malicioso?
- O que fazer se for apanhado numa fraude de email?
Tipos de e-mails maliciosos.
Emails de Phishing
Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.
Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.
Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.
Emails com Anexos Maliciosos
Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.
Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.
Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.
Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.
Emails de sextorção
Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.
Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las
Como detectar um e-mail malicioso?
Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:
- Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
- Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
- Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.
Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner Antivirus para Windows.
Exemplo de um email de spam:
O que fazer se cair numa fraude de email?
- Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
- Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
- Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
- Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner Antivirus para Windows.
- Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Perguntas Frequentes (FAQ)
Porque é que recebi este e-mail?
Os cibercriminosos enviam e-mails enganosos para grandes grupos, usando endereços recolhidos de fugas de segurança, sites falsos e fontes semelhantes. Normalmente, estes e-mails não são direcionados a nenhum indivíduo específico.
Forneci as minhas informações pessoais ao ser enganado por este e-mail, o que devo fazer?
Se ligou uma carteira de criptomoedas ou aprovou uma transação no site falso, mova imediatamente quaisquer fundos restantes para uma nova carteira segura. Se outras informações sensíveis foram partilhadas, altere as palavras-passe relacionadas e contacte as instituições apropriadas.
Descarreguei e abri um ficheiro malicioso anexado a um e-mail, o meu computador está infetado?
Os executáveis lançam frequentemente programas maliciosos de imediato, ao passo que documentos, arquivos ou outros ficheiros geralmente dependem da interação do utilizador, como ativar macros ou executar um instalador incluído, antes de o malware ser ativado.
Li o e-mail mas não abri o anexo, o meu computador está infetado?
Os e-mails enganosos são seguros até que um utilizador clique numa ligação, abra um ficheiro ou execute uma ação que permita a execução do conteúdo malicioso. Assim, o seu computador não está infetado se não interagiu com o seu conteúdo.
O Combo Cleaner removerá infeções de malware que estavam presentes no anexo do e-mail?
O Combo Cleaner é capaz de detetar e remover uma vasta gama de malware, embora ameaças mais avançadas possam por vezes escapar à deteção e permanecer no sistema. Realizar uma análise completa do sistema ajuda a melhorar a probabilidade de identificar e eliminar ameaças.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários