Onchain-uurija ZachXBT hoiatas, et ennustusplatvormina esinev veebisait Polyarb kasutab aktiivset rahakoti tühjendajat ning laiendab oma mõjuala tuntud krüptokontode kaudu, mis vastavad selle postitustele.
ZachXBT nimetab Polyarbi võltsiks ennustus turuks, mis tühjendab aktiivselt kasutajate rahakotte
KIRJUTAS
JAGA
Peamised järeldused:
- ZachXBT hoiatas 4. mail 2026, et Polyarb korraldab aktiivset rahakoti tühjendamist, mille sihtmärgiks on krüptovaluuta kasutajad.
- Tuntud kontod, mis vastavad Polyarbi postitustele, levitavad pettust uuele publikule, ilma et nad seda ise märkaksid.
- Hoiatus järgneb ZachXBT hiljutisele paljastusele, mille kohaselt üks Ameerika Ühendriikide advokaadibüroo taotleb 71 miljonit dollarit Lazarusega seotud külmutatud rahalistest vahenditest.
Mida Polyarb teeb
Rahakoti tühjendajad töötavad nii, et varjavad pahatahtliku nutilepingu heakskiitmise tavapärase tehinguna, nii et kui kasutaja ühendab oma rahakoti ja allkirjastab midagi, mis näib olevat sissemakse, nõue või turule sisenemine, käivitab tühjendaja varjatud eraldi heakskiitmise, mis annab ründajale täieliku juurdepääsu rahakoti vahenditele.
Osa laiemast nähtusest
Võltsitud detsentraliseeritud rahanduse (DeFi) ja ennustusplatvormid on 2026. aastal muutunud üha levinumaks rünnakuvektoriks. Petturid kasutavad ära selliste legitiimsete platvormide nagu Polymarket ja Kalshi kasvavat nähtavust – mõlemad on avalikustanud regulatiivsed suhted Kaubafutuuride Kauplemise Komisjoniga (CFTC) – luues sarnaseid veebisaite, millel on sarnane bränding ja puuduvad auditeeritud lepingud.
ZachXBT on järjepidevalt paljastanud neid ja muid seotud ohte enne, kui tekivad märkimisväärsed kahjud. Selle kuu alguses paljastas uurija, et üks Ameerika Ühendriikide advokaadibüroo (Gerstein Harrow) oli esitanud nõuded, mille eesmärk oli arestida 71 miljonit dollarit ethereumi, mis oli külmutatud pärast 2026. aasta aprillis toimunud KelpDAO rünnakut, mis oli seotud Lazarus Groupiga, kasutades 2015. aasta kohtuotsust Põhja-Korea vastu, et tõusta tegelike häkkimise ohvrite ees esikohale mis tahes tagastamisjärjekorras.
Kuidas end kaitsta
Enne rahakoti ühendamist mis tahes ennustus- või DeFi-platvormiga peaksid kasutajad kontrollima lepingu aadressi platvormi ametlike dokumentide alusel ja veenduma, et olemas on maineka turvaettevõtte poolt läbi viidud avalik nutilepingu audit. Ohumärgid on näiteks avalikustamata regulatiivne suhe, auditeerimata lepingud ja sotsiaalmeediaprofiilid, mis on ilmunud alles hiljuti võrreldes nende väidetava tegevusmääraga. ZachXBT süüdistas Gerstein Harrow LLP-d selles, et nad esitasid võltsitud nõuded Põhja-Korea nimel seoses 71 miljoni dollari suuruse summaga KelpDAO külmutatud vahenditest, takistades sellega tõelistel ohvritel hüvitise saamist. read more. ZachXBT süüdistas Gerstein Harrow LLP-d selles, et nad esitasid võltsitud nõuded Põhja-Korea nimel seoses 71 miljoni dollari suuruse summaga KelpDAO külmutatud vahenditest, takistades sellega tõelistel ohvritel hüvitise saamist. read more. ZachXBT süüdistas Gerstein Harrow LLP-d selles, et nad esitasid võltsitud nõuded Põhja-Korea nimel seoses 71 miljoni dollari suuruse summaga KelpDAO külmutatud vahenditest, takistades sellega tõelistel ohvritel hüvitise saamist. read more.
ZachXBT paljastab, kuidas USA advokaadibüroo Gerstein Harrow on omastanud 71 miljonit dollarit varastatud Lazaruse rahalistest vahenditest
ZachXBT paljastab, kuidas USA advokaadibüroo Gerstein Harrow on omastanud 71 miljonit dollarit varastatud Lazaruse rahalistest vahenditest
ZachXBT paljastab, kuidas USA advokaadibüroo Gerstein Harrow on omastanud 71 miljonit dollarit varastatud Lazaruse rahalistest vahenditest
Loe nüüd
Tokenite heakskiitmise tühistamine pärast kahtlast suhtlust selliste tööriistade abil nagu Revoke.cash võib piirata jätkuvat riski, kui drainer on juba käivitatud. Tundmatute platvormidega ühendamisel võib märkimisväärseid vahendeid hoidva brauseri-põhise hot-rahakoti asemel riistvararahakoti kasutamine pakkuda täiendavat kaitset, kuna iga tehing nõuab füüsilist kinnitust.
