ZachXBT bezeichnet Polyarb als gefälschten Prognosemarkt mit einem aktiven Wallet-Drainer

• ZachXBT warnte am 4. Mai 2026, dass Polyarb einen aktiven Wallet-Drainer betreibt, der auf Krypto-Nutzer abzielt.
• Prominente Konten, die auf Beiträge von Polyarb antworten, verbreiten den Betrug unwissentlich an ein neues Publikum.
• Die Warnung folgt auf ZachXBTs jüngste Enthüllung einer US-Anwaltskanzlei, die 71 Millionen US-Dollar an eingefrorenen Geldern im Zusammenhang mit Lazarus einfordert.

Was Polyarb tut

Wallet-Drainer tarnen eine bösartige Smart-Contract-Genehmigung als Routinetransaktion, sodass, wenn ein Nutzer seine Wallet verbindet und eine scheinbar normale Einzahlung, Auszahlung oder Markteingabe unterzeichnet, der Drainer eine versteckte separate Genehmigung auslöst, die dem Angreifer vollen Zugriff auf die Gelder in der Wallet gewährt.

ZachXBT wies ausdrücklich auf ein Verstärkungsrisiko hin, d. h. ein bekanntes Krypto-Konto hatte auf einen Beitrag von Polyarb geantwortet und der Plattform damit eine organische Reichweite verschafft, die sie sonst nicht erreicht hätte. Eine Antwort auf den Inhalt einer Betrugsplattform, selbst wenn sie skeptisch ist, rückt diese Plattform vor das gesamte Publikum des antwortenden Nutzers, das Millionen zählen kann, ohne dass ein Hinweis darauf vorliegt, dass die Quelle bösartig ist.

Teil eines größeren Phänomens

Gefälschte DeFi- und Prognosemarkt-Plattformen sind im Jahr 2026 zu einem immer häufiger auftretenden Angriffsvektor geworden. Betrüger nutzen die wachsende Bekanntheit legitimer Plattformen wie Polymarket und Kalshi – die beide ihre regulatorischen Beziehungen zur Commodity Futures Trading Commission (CFTC) offengelegt haben – aus, indem sie nachgemachte Websites mit ähnlichem Branding und ohne geprüfte Kontrakte erstellen.

ZachXBT hat eine konsistente Erfolgsbilanz bei der Aufdeckung dieser und anderer damit verbundener Bedrohungen vorzuweisen, bevor sich erhebliche Verluste ansammeln. Anfang dieses Monats enthüllte der Ermittler, dass eine US-Anwaltskanzlei (Gerstein Harrow) Klagen eingereicht hatte, um 71 Millionen US-Dollar an Ethereum zu beschlagnahmen, die nach dem KelpDAO-Exploit im April 2026, der mit der Lazarus-Gruppe in Verbindung stand, eingefroren worden waren. Dabei stützte sie sich auf ein Gerichtsurteil aus dem Jahr 2015 gegen Nordkorea, um den tatsächlichen Hack-Opfern in der Rückforderungswarteschlange vorzugreifen.

So bleiben Sie sicher

Bevor Nutzer eine Wallet mit einem Prognosemarkt oder einer DeFi-Plattform verbinden, sollten sie die Vertragsadresse anhand der offiziellen Dokumentation der Plattform überprüfen und sich vergewissern, dass ein öffentliches Smart-Contract-Audit von einer seriösen Sicherheitsfirma vorliegt. Warnsignale sind unter anderem keine offengelegten regulatorischen Beziehungen, keine geprüften Verträge und Social-Media-Profile, die im Verhältnis zum angegebenen Aktivitätsniveau erst kürzlich aufgetaucht sind.

Das Widerrufen von Token-Genehmigungen nach verdächtigen Interaktionen mithilfe von Tools wie Revoke.cash kann das laufende Risiko begrenzen, falls bereits ein Drainer ausgelöst wurde. Die Verwendung einer Hardware-Wallet anstelle einer browserbasierten Hot Wallet mit erheblichen Guthaben bei der Verbindung mit unbekannten Plattformen kann eine zusätzliche Schutzebene bieten, da jede Transaktion eine physische Bestätigung erfordert.