פרק 2 מתוך 33
שלוש דרכים להירשם
פולימרקט מציע שלוש שיטות הרשמה. כל אחת מהן יוצרת סוג שונה של ארנק מאחורי הקלעים, מה שמשפיע על אפשרויות האבטחה והשחזור שלכם. בחרו לפי רמת הנוחות שלכם:
מה תלמדו
- שיטה 1: הרשמה באימייל (מומלץ למתחילים)
- שיטה 2: הרשמה עם גוגל או Apple (המהירה ביותר)
- שיטה 3: הרשמה עם ארנק קריפטו (המאובטחת ביותר)
- הבנת הארנק שלכם
| שיטה | מהירות | ידע בקריפטו | סוג הארנק שנוצר | הכי מתאים ל |
|---|---|---|---|---|
| אימייל (Magic Link) | 2 דקות | אין | POLY_PROXY (באמצעות Magic Labs) | מתחילים מוחלטים |
| Google / Apple | 30 שניות | אין | POLY_PROXY (באמצעות Magic Labs) | האפשרות המהירה ביותר |
| ארנק קריפטו | דקה | בינוני | Gnosis Safe (1-of-1 multisig) | משתמשי קריפטו קיימים |
מסך ההרשמה של פולימרקט - בחרו Email, Google, Apple או Connect Wallet.
שיטה 1: הרשמה באימייל (מומלץ למתחילים)
- עברו אל polymarket.com
- לחצו על "Sign Up" בפינה הימנית העליונה
- הזינו את כתובת האימייל שלכם
- בדקו את תיבת הדואר הנכנס שלכם לקבלת magic link - קישור כניסה מאובטח ללא סיסמה, המופעל על ידי Magic Labs
- לחצו על ה-magic link - ואתם בפנים
פולימרקט פורס אוטומטית ארנק פרוקסי (חוזה חכם קל משקל על Polygon) בפעם הראשונה שאתם נכנסים. אתם לא צריכים MetaMask, לא צריכים להבין בבלוקצ'יין, ולא משלמים שום עמלות גז - אף פעם. ה-relayer של פולימרקט מכסה את כל עלויות העסקה.
אימייל ה-magic link - לחצו על הכפתור כדי להתחבר מיד. אין צורך בסיסמה.
הערת אבטחה: Magic Link OTP
לאחר פרצת האבטחה בדצמבר 2025 (ראו סעיף האבטחה בהמשך), פולימרקט שדרג את קודי האימות של magic link מ-3 ספרות ל-6 ספרות. תמיד ודאו שאתם נמצאים על polymarket.com האמיתי לפני שלוחצים על קישורי כניסה כלשהם.
שיטה 2: הרשמה עם Google או Apple (המהירה ביותר)
- עברו אל polymarket.com
- לחצו על "Sign Up"
- בחרו "Continue with Google" או "Continue with Apple"
- אשרו את החיבור
- סיימתם - אתם מחוברים מיד
זו הדרך המהירה ביותר מאפס ועד מסחר. מאחורי הקלעים, היא יוצרת את אותו ארנק POLY_PROXY כמו בהרשמה באימייל, ומנוהלת על ידי Magic Labs. אפשר לחבר ארנק קריפטו אחר כך אם תרצו יותר שליטה.
שיטה 3: הרשמה עם ארנק קריפטו (המאובטחת ביותר)
אם כבר יש לכם ארנק Web3, השיטה הזו נותנת לכם את רמת האבטחה והשליטה הגבוהה ביותר:
- עברו אל polymarket.com
- לחצו על "Sign Up"
- בחרו "Connect Wallet"
- בחרו את הארנק שלכם: MetaMask, Coinbase Wallet, Rainbow, Rabby, או כל ארנק תואם WalletConnect
- אשרו את החיבור בארנק שלכם
- חתמו על הודעת הכניסה (זה בחינם - ללא עלות גז, ללא הזזת כספים)
במקום ארנק POLY_PROXY, פולימרקט פורס Gnosis Safe שונה (שנקרא כיום Safe) - multisig מסוג 1-of-1 שבו הארנק המחובר שלכם הוא החותם היחיד. המשמעות היא:
- יש לכם משמורת עצמית מלאה מהיום הראשון
- המפתח הפרטי שלכם לעולם לא עוזב את הארנק שלכם
- אף צד שלישי (Magic Labs) לא מחזיק או מנהל את המפתחות שלכם
- אם Polymarket.com יירד לא מקוון, תוכלו לתקשר ישירות עם החוזים החכמים
חברו את ארנק ה-Web3 הקיים שלכם - MetaMask, Coinbase Wallet, Rainbow, Rabby, או כל ארנק WalletConnect.
המלצה לאחר הפרצה בדצמבר 2025: סוחרים מנוסים רבים עברו מכניסה באימייל/גוגל לכניסה באמצעות ארנק דפדפן (MetaMask או Rabby) לשיפור האבטחה. אם אתם מרגישים בנוח עם ארנקי קריפטו, זו האפשרות הבטוחה ביותר.
הבנת הארנק שלכם
כאשר אתם נרשמים, פולימרקט יוצר עבורכם ארנק חוזה חכם על גבי הבלוקצ'יין Polygon PoS. הבנה של איך זה עובד מגינה עליכם.
שני סוגי ארנקים
| תכונה | POLY_PROXY (אימייל/Google/Apple) | Gnosis Safe (ארנק דפדפן) |
|---|---|---|
| סוג חתימה | Type 1 (POLY_PROXY) | Type 2 (GNOSIS_SAFE) |
| ניהול מפתחות | Magic Labs (משמורת מבוססת TEE) | הארנק שלכם עצמו (self-custody) |
| נפרס באמצעות | CREATE2 (דטרמיניסטי) | Safe Proxy Factory |
| עמלות גז | אפס (מסובסד על ידי relayer) | אפס (מסובסד על ידי relayer) |
| אפשר לייצא מפתח? | כן (דרך reveal.magic.link) | כבר יש לכם את המפתח |
| סיכון מצד שלישי | תלות ב-Magic Labs | אין |
התיק שלכם מציג את יתרת הארנק ואת כתובת ארנק הפרוקסי. כל הכספים מוחזקים on-chain - לא על ידי פולימרקט.
מסחר ללא גז
ללא קשר לשיטה שתבחרו, לעולם לא תשלמו עמלות גז. פולימרקט מפעיל relayer בסגנון Gas Station Network (GSN) שמממן את כל העסקאות on-chain:
- אתם יוצרים וחותמים על עסקה מקומית
- ה-payload החתום נשלח אל ה-relayer של פולימרקט
- ה-relayer מגיש אותו on-chain ומשלם את הגז ב-POL
- העסקה מתבצעת מהארנק שלכם
זה מכסה פריסת ארנק, אישורי אסימון, מסחר ומשיכות. בשנת 2024, ההוצאה הכוללת של פולימרקט על גז דרך ה-relayer שלהם הייתה בערך 27,000 דולר - עלות זעירה שמאפשרת מיליוני עסקאות משתמש ללא גז.
הכספים שלכם הם לא משמורניים
חשוב להבין זאת: פולימרקט לא יכול לגשת לכספים שלכם, להזיז אותם או להחרים אותם. הפוזיציות שלכם ב-USDC וטוקני התוצאה (ERC-1155) נמצאים בחוזה חכם שרק מפתח הארנק שלכם יכול לשלוט בו.
גם אם Polymarket.com יירד מחר לא מקוון:
- הכספים שלכם יישארו בארנק שלכם on-chain על Polygon
- תוכלו לגשת אליהם דרך PolygonScan או כל block explorer
- תוכלו לייבא את המפתח הפרטי שלכם ל-MetaMask ולתקשר ישירות עם החוזים
- אפשר לפדות שווקים שיושבו מחוזה ה-Conditional Tokens
כלי השחזור הרשמי לארנק זמין בכתובת recovery.polymarket.com.
KYC (אימות זהות)
משתמשים בינלאומיים (מחוץ לארה"ב)
נדרש אימות מינימלי. אפשר להירשם ולהתחיל לסחור מיד רק עם אימייל או חשבון גוגל. אימות זהות מופעל רק:
- בנקודות סף של הפקדות בהיקף גבוה
- אם הפלטפורמה מזהה פעילות חשודה
- לצורך עמידה בתקנות אזוריות מסוימות
משתמשים בארה"ב (Polymarket US - DCM מפוקח)
הפלטפורמה האמריקאית (polymarket.us) הושקה ב-דצמבר 2025 כ-Designated Contract Market מפוקח על ידי CFTC, לאחר שפולימרקט רכשה את רישיון הבורסה QCEX תמורת 112 מיליון דולר ביולי 2025.
נדרש KYC מלא לפני כל הפקדה או מסחר:
- תעודה שהונפקה על ידי הממשלה - דרכון, רישיון נהיגה או תעודת זהות מדינתית
- סלפי בזמן אמת - התאמת פנים מול התעודה שלכם
- הוכחת כתובת - במקרים מסוימים
- אימות גיל - חייבים להיות בני 18+
תהליך האימות נמשך בדרך כלל כמה דקות עד כמה שעות. הפלטפורמה האמריקאית פועלת כרגע ברשימת המתנה בהזמנה בלבד (מעל מיליון משתמשים ממתינים). קודי הזמנה כמו COVERS או LABS מאפשרים לכם לדלג על רשימת ההמתנה.
משתמשים בארה"ב משלימים אימות KYC לפני המסחר - העלאת תעודה והתאמת סלפי.
הבדלים מרכזיים: פלטפורמה גלובלית מול פלטפורמת ארה"ב
| תכונה | Polymarket Global (.com) | Polymarket US (.us) |
|---|---|---|
| KYC נדרש | מינימלי | מלא (לפני כל מסחר) |
| שיטות הפקדה | קריפטו, כרטיס (MoonPay), Bridge | כרטיס דביט, ACH, Wire, Apple Pay |
| מטבע | USDC / pUSD (קריפטו) | USD (פיאט - אין צורך בקריפטו) |
| שווקים זמינים | כל הקטגוריות | ספורט בלבד (בהתרחבות) |
| מדינות מוגבלות | כל ארה"ב (חסום גאוגרפית) | ניו יורק, נבדה |
| רגולציה | Offshore | CFTC DCM |
שיטות עבודה מומלצות לאבטחה
הפרצה בדצמבר 2025 - מה קרה
בדצמבר 2025, תוקפים ניצלו פגיעות במערכת האימות של Magic Labs - שירות צד שלישי שמנהל כניסה עבור משתמשי אימייל/גוגל. העובדות המרכזיות:
- קודי OTP לכניסה היו במקור בני 3 ספרות בלבד, מה שהפך אותם לפגיעים להתקפות brute-force
- התוקפים כיוונו לזרימת הכניסה באמצעות magic link באימייל
- מספר "מוגבל" של משתמשים שהשתמשו בכניסה באימייל/גוגל הושפע
- משתמשי ארנק דפדפן (MetaMask/Rabby) לא הושפעו
- החוזים החכמים והפרוטוקול on-chain של פולימרקט לא נפרצו
- הכספים הכוללים שאבדו מעולם לא פורסמו בפומבי
תגובת פולימרקט:
- שדרוג קודי ה-OTP מ-3 ספרות ל-6 ספרות
- פרסום כלי ייצוא המפתח כדי שמשתמשים יוכלו לעבור למשמורת עצמית
- המלצה למשתמשים להפעיל 2FA
הפעילו אימות דו-שלבי (2FA)
לאחר הפריצה, הפעלת 2FA מומלצת בחום לכל המשתמשים:
- עברו ל-Settings בחשבון הפולימרקט שלכם
- מצאו את הסעיף Two-Factor Authentication
- סרקו את קוד ה-QR עם אפליקציית מאמת (Google Authenticator, Authy או כל אפליקציה תואמת TOTP)
- הזינו את הקוד בן 6 הספרות כדי לאמת
- שמרו את קוד הגיבוי בן 16 התווים במקום מאובטח
הגדרת 2FA - סרקו את קוד ה-QR עם Google Authenticator או Authy.
אל תשתמשו ב-2FA מבוסס SMS
פולימרקט משתמש באפליקציות מאמת TOTP, לא ב-SMS. SMS פגיע לתקיפות SIM-swapping - שיטה נפוצה לפגיעה בחשבונות קריפטו. תמיד השתמשו באפליקציית מאמת.
ייצוא המפתח הפרטי שלכם (משתמשי אימייל/גוגל)
אם נרשמתם באימייל או גוגל ואתם רוצים לקחת שליטה מלאה על הארנק שלכם:
- עברו אל reveal.magic.link/polymarket
- אמתו את עצמכם עם ה-Magic Link email שלכם
- המפתח הפרטי שלכם מוצג - העתיקו ושמרו אותו בצורה מאובטחת במצב לא מקוון
- ייבאו את המפתח ל-MetaMask או Rabby כדי להשתמש בו כארנק דפדפן
לאחר הייצוא, תוכלו לעבור לכניסה דרך ארנק דפדפן לאבטחה משופרת. סוחרים רבים עשו בדיוק את זה לאחר הפרצה בדצמבר 2025.
רשימת בדיקות אבטחה
| פעולה | עדיפות | למה |
|---|---|---|
| הפעילו 2FA עם אפליקציית מאמת | קריטי | מונע כניסות לא מורשות |
| השתמשו באימייל חזק וייחודי | קריטי | אימייל = מפתח כניסה למשתמשי magic link |
| הפעילו 2FA אצל ספק האימייל שלכם | קריטי | מגן מפני פגיעה בחשבון האימייל |
| הוסיפו סימנייה ל-polymarket.com | גבוה | מונע קישורי פישינג |
| לעולם אל תלחצו על קישורים בתגובות לשווקים | גבוה | קמפיינים של פישינג גנבו יותר מ-500 אלף דולר |
| ייצאו את המפתח שלכם ועברו לארנק דפדפן | מומלץ | מבטל את התלות ב-Magic Labs |
| לעולם אל תשתפו את ה-seed phrase או את המפתח הפרטי שלכם | קריטי | בלתי הפיך אם נחשף |
| אמתו את ה-URL בכל כניסה | גבוה | קיימים אתרי פולימרקט מזויפים |
תקיפות פישינג ידועות
שימו לב לווקטורי התקיפה הפעילים האלה שמכוונים למשתמשי פולימרקט:
1. פישינג דרך אזור התגובות (גניבה של יותר מ-500 אלף דולר)
התוקפים קונים גם מניות YES וגם NO כך שהתגובות שלהם יופיעו בלשונית "Holders". התגובות מקדמות "שווקים פרטיים" מזויפים עם קישורים לאתרים שנראים כמו פולימרקט. האתרים המזויפים מבקשים כניסה באימייל, ואז מציגים חלון קופץ מזויף של "Cloudflare verification" שמעתיק קוד זדוני ללוח הגזירים שלכם.
כלל: לעולם אל תלחצו על קישורים בתגובות לשווקי פולימרקט. לעולם.
2. בוטי מסחר מזויפים ב-GitHub
ארגון GitHub בשם dev-protocol (מאומת, 568 עוקבים) נחטף והשתמשו בו כדי להפיץ "בוטי מסחר של פולימרקט" זדוניים שגונבים מפתחות ארנק. נמצאו גם חבילות npm עם typo-squatting שמתחזות לספריות רשמיות של פולימרקט.
כלל: השתמשו רק בקוד הרשמי של פולימרקט מ-github.com/Polymarket.
3. כלי שחזור מזויפים
מאגרי קוד שמפרסמים "Polymarket wallet recovery" אבל בפועל גונבים מפתחות פרטיים.
כלל: כלי השחזור הרשמי היחיד נמצא בכתובת recovery.polymarket.com.
מובייל מול דסקטופ
| תכונה | דסקטופ (דפדפן) | מובייל ווב | Polymarket US (אפליקציית iOS) |
|---|---|---|---|
| ספר פקודות מלא | כן | פשוט יותר | פשוט יותר |
| ניתוח גרפים | גרפים מלאים | גרפים בסיסיים | גרפים בסיסיים |
| מהירות מסחר | המהירה ביותר | מספקת | מהירה |
| התראות פוש | מבוססות דפדפן | לא | כן (מקוריות) |
| כניסה עם ארנק | MetaMask/Rabby | WalletConnect | N/A (פיאט בלבד) |
| גישה מארה"ב | לא (חסום גאוגרפית) | לא (חסום גאוגרפית) | כן (עם KYC) |
דסקטופ נותן לכם את ספר הפקודות המלא והגרפים. מובייל עובד היטב למסחר מהיר ולניטור.
אפליקציית iOS של Polymarket US הושקה בדצמבר 2025 והגיעה ל-מקום 1 בטבלת הספורט ב-App Store. היא זמינה רק למשתמשים בארה"ב שמשלימים KYC, וכרגע תומכת רק בשווקי ספורט.
למסחר רציני בפלטפורמה הגלובלית, דסקטופ מועדף מאוד - ספר הפקודות המלא, כלי הגרפים ואינטגרציית ארנק הדפדפן מעניקים לכם יתרון משמעותי.
שחזור חשבון
מה קורה אם מאבדים גישה תלוי בשיטת ההרשמה שלכם:
| שיטת כניסה | תהליך שחזור | רמת סיכון |
|---|---|---|
| אימייל (Magic Link) | שחזור האימייל - ה-magic link יעבוד שוב. או ייצוא המפתח דרך reveal.magic.link כל עוד יש לכם גישה. | בינונית - תלוי בספק האימייל |
| שחזור רגיל של חשבון Google | נמוכה - תהליך השחזור של Google חזק | |
| Apple | שחזור רגיל של Apple ID | נמוכה - תהליך השחזור של Apple חזק |
| ארנק דפדפן | שחזור הארנק מה-seed phrase | גבוהה - אובדן seed phrase = אובדן כספים לצמיתות |
קריטי: שחזור ארנק דפדפן
אם אתם משתמשים בארנק דפדפן ומאבדים את ה-seed phrase שלכם, הכספים שלכם אינם נגישים לצמיתות. אף אחד - לא פולימרקט, לא Polygon, לא אף אחד - לא יכול לשחזר אותם. שמרו את ה-seed phrase שלכם במצב לא מקוון בכמה מקומות מאובטחים. לעולם אל תצלמו אותו. לעולם אל תשמרו אותו דיגיטלית.
בעיות נפוצות בהרשמה
"ה-magic link לא מגיע"
- בדקו את תיקיית הספאם/זבל שלכם - magic links מ-Magic Labs לעיתים קרובות מסוננים
- המתינו 2-3 דקות - ייתכנו עיכובי עיבוד
- נסו ספק אימייל אחר (Gmail בעל שיעור המסירה הגבוה ביותר)
- וודאו שהקלדתם את האימייל נכון - אין הודעת שגיאה על כתובות שגויות
- בדקו אם ספק האימייל שלכם חוסם אימיילים טרנזקציוניים משולחים חדשים
"הארנק לא מתחבר"
- אשרו שהארנק שלכם נמצא ברשת Polygon PoS (לא Ethereum mainnet ולא Polygon zkEVM)
- נקו את מטמון הדפדפן והשביתו תוספים מתנגשים
- נסו Chrome - יש לו את התאימות הטובה ביותר עם MetaMask ורוב תוספי הארנק
- עדכנו את תוסף הארנק שלכם לגרסה האחרונה
- אם משתמשים ב-WalletConnect, נסו להתנתק ולהתחבר מחדש
"אימות KYC נכשל" (משתמשים בארה"ב)
- ודאו שתמונת התעודה שלכם ברורה, מוארת היטב ומציגה את כל ארבע הפינות
- הסלפי שלכם חייב להתאים לתעודה - הסירו כובעים, משקפיים או כיסויי פנים
- השתמשו בתעודה תקפה ולא פגומה שהונפקה על ידי הממשלה
- חלק מתעודות הזהות המדינתיות עשויות לא להתקבל - נסו במקום זאת דרכון
- צרו קשר עם התמיכה של פולימרקט אם הבעיות נמשכות לאחר כמה ניסיונות
ביקורות על חוזים חכמים
החוזים של פולימרקט עברו ביקורת על ידי ChainSecurity, חברת אבטחה שווייצרית מוערכת:
| חוזה | תאריך ביקורת | ממצאים קריטיים | סטטוס |
|---|---|---|---|
| Exchange Smart Contracts | Nov 2022 | 2 critical, 1 high | All corrected before deployment |
| Proxy Wallet Factories | Apr 2024 | None | High security rating |
| Conditional Tokens (CTF) | Apr 2024 | None | Clean audit (0 findings) |
| NegRiskAdapter | Apr 2024 | None | High security rating |
| UMA Sports Oracle | Jun 2025 | None | Published |
בשורה התחתונה: החוזים החכמים on-chain של פולימרקט מעולם לא נוצלו בהצלחה. הפריצה בדצמבר 2025 הייתה בשכבת האימות (Magic Labs), לא בשכבת הבלוקצ'יין. החוזים עצמם נבחנו בקרבות ומעבירים דרכם מיליארדי דולרים.
נקודת מפתח
הסוחרים שמרוויחים באופן עקבי בפולימרקט מתייחסים ל-how to create a polymarket account (step-by-step guide) כמערכת, לא כתחושת בטן. שמרו את המספרים שלמעלה - הם ההבדל בין 7.6% הארנקים הרווחיים לבין השאר.
מה הלאה?
החשבון שלכם מוכן. השלב הבא הוא להפקיד אליו כספים כדי שתוכלו להתחיל לסחור.
- הפקדת כספים - המדריך שלנו עובר אתכם דרך השיטות הזולות ביותר (העברת קריפטו: פחות מדולר בעמלות לעומת כרטיס: עד 4.5%).
- ביצוע העסקה הראשונה שלכם - הדרכה מלאה על ביצוע ההזמנה הראשונה.
- למדו אסטרטגיות בסיסיות - הבינו edge, גודל פוזיציה ומתי לצאת.
קריאה מומלצת
התחילו כאן אם אתם חדשים, או עברו ישירות לעמוד שמתאים לשלב שלכם:
