On-chainový analytik ZachXBT varoval, že web Polyarb, který se prezentuje jako platforma pro predikční trhy, provozuje aktivní program na vykrádání peněženek a rozšiřuje svůj dosah prostřednictvím známých kryptoměnových účtů, které reagují na jeho příspěvky.
ZachXBT označuje Polyarb za falešný predikční trh, který aktivně vysává prostředky z peněženek
NAPSAL
SDÍLET
Hlavní body:
- ZachXBT varoval 4. května 2026, že Polyarb hostí aktivní program na vykrádání peněženek zaměřený na uživatele kryptoměn.
- Prominentní účty, které reagují na příspěvky Polyarbu, nevědomky šíří tento podvod mezi nové publikum.
- Toto varování navazuje na nedávné odhalení ZachXBT, že americká právnická firma požaduje 71 milionů dolarů ze zmrazených prostředků spojených s Lazarusem.
Co dělá Polyarb
Programy na vykrádání peněženek fungují tak, že maskují schválení škodlivého smart kontraktu jako rutinní transakci, takže když uživatel připojí svou peněženku a podepíše něco, co vypadá jako vklad, výběr nebo vstup na trh, program spustí skryté samostatné schválení, které útočníkovi udělí plný přístup k prostředkům v peněžence.
Součást širšího dění
Falešné platformy decentralizovaného financování (DeFi) a predikčních trhů se v roce 2026 staly stále častějším vektorem útoků. Provozovatelé podvodů využívají rostoucí viditelnost legitimních platforem, jako jsou Polymarket a Kalshi, které obě zveřejnily své regulační vztahy s Komoditní futures obchodní komisí (CFTC), tím, že vytvářejí podobné weby s podobným brandingem a bez auditovaných smluv.
ZachXBT má za sebou dlouhou historii odhalování těchto a dalších souvisejících hrozeb ještě předtím, než dojde k významným ztrátám. Na začátku tohoto měsíce vyšetřovatel odhalil, že americká advokátní kancelář (Gerstein Harrow) podala žalobu s cílem zabavit 71 milionů dolarů v ethereu zmrazených po útoku na KelpDAO v dubnu 2026 spojeném se skupinou Lazarus Group, přičemž využila soudní rozsudek z roku 2015 proti Severní Koreji, aby se v pořadí na vrácení prostředků dostala před skutečné oběti hackerského útoku.
Jak zůstat v bezpečí
Před připojením peněženky k jakémukoli predikčnímu trhu nebo platformě DeFi by uživatelé měli ověřit adresu smlouvy podle oficiální dokumentace platformy a potvrdit, že existuje veřejný audit smart kontraktu od renomované bezpečnostní firmy. Mezi varovné signály patří nezveřejněný vztah k regulačním orgánům, neauditované smlouvy a profily na sociálních médiích, které se objevily teprve nedávno v porovnání s jejich deklarovanou úrovní aktivity. ZachXBT obvinil společnost Gerstein Harrow LLP z podání falešných nároků ze strany KLDR na zmrazené prostředky KelpDAO v hodnotě 71 milionů dolarů, čímž znemožnil skutečným obětem získat odškodnění. read more. ZachXBT obvinil společnost Gerstein Harrow LLP z podání falešných nároků ze strany KLDR na zmrazené prostředky KelpDAO v hodnotě 71 milionů dolarů, čímž znemožnil skutečným obětem získat odškodnění. read more. ZachXBT obvinil společnost Gerstein Harrow LLP z podání falešných nároků ze strany KLDR na zmrazené prostředky KelpDAO v hodnotě 71 milionů dolarů, čímž znemožnil skutečným obětem získat odškodnění. read more.
ZachXBT odhalil, jak americká advokátní kancelář Gerstein Harrow přišla k 71 milionům dolarů z ukradených prostředků skupiny Lazarus
ZachXBT odhalil, jak americká advokátní kancelář Gerstein Harrow přišla k 71 milionům dolarů z ukradených prostředků skupiny Lazarus
ZachXBT odhalil, jak americká advokátní kancelář Gerstein Harrow přišla k 71 milionům dolarů z ukradených prostředků skupiny Lazarus
Přečíst
Zrušení schválení tokenů po jakékoli podezřelé interakci pomocí nástrojů, jako je Revoke.cash, může omezit pokračující expozici, pokud již došlo ke spuštění draineru. Použití hardwarové peněženky namísto hot wallet založené na prohlížeči, která obsahuje významné finanční prostředky, při připojení k neznámým platformám může poskytnout další vrstvu ochrany, protože každá transakce vyžaduje fyzické potvrzení.
