حذر المحقق في مجال البلوكشين زاك إكس بي تي (ZachXBT) من أن موقع «بوليارب» (Polyarb)، الذي يقدم نفسه على أنه منصة لسوق التنبؤات، يشغل برنامجًا نشطًا لسرقة أموال المحافظ، ويوسع نطاق انتشاره من خلال حسابات بارزة في مجال العملات المشفرة ترد على منشوراته.
يصف ZachXBT منصة Polyarb بأنها سوق تنبؤات مزيفة تعمل على استنزاف أموال المحافظ
بقلم
مشاركة
النقاط الرئيسية:
- حذر ZachXBT في 4 مايو 2026 من أن موقع Polyarb يستضيف برنامجًا نشطًا لسرقة أموال المحافظ يستهدف مستخدمي العملات المشفرة.
- وتعمل الحسابات البارزة التي ترد على منشورات Polyarb على توسيع نطاق هذه الحيلة إلى جمهور جديد دون أن تدرك ذلك.
- يأتي هذا التحذير في أعقاب كشف زاك إكس بي تي مؤخرًا عن مكتب محاماة أمريكي يسعى للحصول على 71 مليون دولار من الأموال المجمدة المرتبطة بـ Lazarus.
ما الذي تفعله Polyarb
تعمل برامج استنزاف المحافظ عن طريق إخفاء الموافقة على عقد ذكي ضار على أنه معاملة روتينية، بحيث عندما يقوم المستخدم بربط محفظته والتوقيع على ما يبدو أنه إيداع أو مطالبة أو إجراء دخول إلى السوق، يقوم برنامج الاستنزاف بتشغيل موافقة منفصلة مخفية تمنح المهاجم وصولاً كاملاً إلى أموال المحفظة.
جزء من حدث أوسع
أصبحت منصات التمويل اللامركزي (DeFi) ومنصات أسواق التنبؤات المزيفة وسيلة هجوم شائعة بشكل متزايد في عام 2026. يستغل مشغلو عمليات الاحتيال الظهور المتزايد للمنصات الشرعية مثل Polymarket و Kalshi، اللتين كشفتا عن علاقاتهما التنظيمية مع لجنة تداول السلع الآجلة (CFTC)، من خلال إنشاء مواقع مشابهة ذات علامات تجارية مماثلة وبدون عقود مدققة.
لقد بنى ZachXBT سجلاً متسقاً في الكشف عن هذه التهديدات وغيرها من التهديدات ذات الصلة قبل تراكم خسائر كبيرة. في وقت سابق من هذا الشهر، كشف المحقق أن مكتب محاماة أمريكي (Gerstein Harrow) قد رفع دعاوى قضائية تسعى إلى مصادرة 71 مليون دولار من الإيثيريوم المجمدة بعد استغلال KelpDAO في أبريل 2026 المرتبط بمجموعة لازاروس، مستخدمًا حكمًا قضائيًا صادرًا عام 2015 ضد كوريا الشمالية للتقدم على ضحايا الاختراق الفعليين في أي قائمة انتظار لاسترداد الأموال.
كيف تحافظ على أمانك
قبل ربط محفظة بأي سوق تنبؤات أو منصة DeFi، يجب على المستخدمين التحقق من عنوان العقد مقابل الوثائق الرسمية للمنصة والتأكد من وجود تدقيق عام للعقد الذكي من شركة أمنية مرموقة. تشمل العلامات الحمراء عدم الكشف عن أي علاقة تنظيمية، وعدم وجود عقود مدققة، وملفات تعريف على وسائل التواصل الاجتماعي ظهرت مؤخرًا مقارنة بمستوى النشاط المزعوم. اتهم زاك إكس بي تي شركة «جيرستين هارو» (Gerstein Harrow LLP) بتقديم مطالبات مزيفة باسم كوريا الشمالية بشأن 71 مليون دولار من أموال «كيلب داو» (KelpDAO) المجمدة، مما حال دون حصول الضحايا الحقيقيين على التعويض. read more. اتهم زاك إكس بي تي شركة «جيرستين هارو» (Gerstein Harrow LLP) بتقديم مطالبات مزيفة باسم كوريا الشمالية بشأن 71 مليون دولار من أموال «كيلب داو» (KelpDAO) المجمدة، مما حال دون حصول الضحايا الحقيقيين على التعويض. read more. اتهم زاك إكس بي تي شركة «جيرستين هارو» (Gerstein Harrow LLP) بتقديم مطالبات مزيفة باسم كوريا الشمالية بشأن 71 مليون دولار من أموال «كيلب داو» (KelpDAO) المجمدة، مما حال دون حصول الضحايا الحقيقيين على التعويض. read more.
زاك إكس بي تي يكشف عن استيلاء مكتب المحاماة الأمريكي «جيرستين هارو» على 71 مليون دولار من أموال «لازاروس» المسروقة
زاك إكس بي تي يكشف عن استيلاء مكتب المحاماة الأمريكي «جيرستين هارو» على 71 مليون دولار من أموال «لازاروس» المسروقة
زاك إكس بي تي يكشف عن استيلاء مكتب المحاماة الأمريكي «جيرستين هارو» على 71 مليون دولار من أموال «لازاروس» المسروقة
اقرأ الآن
يمكن أن يؤدي إلغاء الموافقات على الرموز المميزة بعد أي تفاعل مشبوه باستخدام أدوات مثل Revoke.cash إلى الحد من التعرض المستمر إذا تم بالفعل تشغيل أداة استنزاف الأموال. يمكن أن يوفر استخدام محفظة أجهزة، بدلاً من محفظة ساخنة تعتمد على المتصفح وتحتوي على أموال كبيرة، عند الاتصال بمنصات غير مألوفة، طبقة إضافية من الحماية، حيث تتطلب كل معاملة تأكيدًا ماديًا.
