ZachXBT paljastaa Polyarbin väärennetyksi ennustemarkkinapaikaksi, jossa toimii aktiivinen varojen tyhjentäjä

Tärkeimmät kohdat:

• ZachXBT varoitti 4. toukokuuta 2026, että Polyarb ylläpitää aktiivista lompakkojen tyhjentämisohjelmaa, joka kohdistuu kryptovaluutan käyttäjiin.
• Tunnettujen tilien vastaaminen Polyarbin viesteihin levittää huijausta uusille kohderyhmille ilman, että he itse sitä huomaavat.
• Varoitus seuraa ZachXBT:n äskettäistä paljastusta yhdysvaltalaisesta lakiasiaintoimistosta, joka hakee 71 miljoonaa dollaria Lazarus-ryhmään liittyvistä jäädytetyistä varoista.

Mitä Polyarb tekee

Lompakon tyhjentäjät toimivat naamioimalla haitallisen älykkään sopimuksen hyväksynnän rutiinitoimeksi, jolloin käyttäjä yhdistää lompakkonsa ja allekirjoittaa näennäisesti talletuksen, lunastuksen tai markkinoille pääsyn, tyhjentäjä laukaisee piilotetun erillisen hyväksynnän, joka antaa hyökkääjälle täyden pääsyn lompakon varoihin.

ZachXBT korosti erityisesti vahvistumisriskiä, eli sitä, että merkittävä kryptotili oli vastannut Polyarb-julkaisuun, antaen alustalle orgaanista näkyvyyttä, jota se ei muuten olisi saavuttanut. Vastaaminen huijausalustan sisältöön, vaikka skeptisesti, nostaa kyseisen alustan vastaavan käyttäjän koko yleisön eteen, joka voi olla miljoonia ihmisiä, ilman mitään viitteitä siitä, että lähde olisi haitallinen.

Osa laajempaa ilmiötä

Väärennetyt hajautetun rahoituksen (DeFi) ja ennustemarkkinoiden alustat ovat yleistyneet hyökkäysvälineinä vuonna 2026. Huijausoperaattorit hyödyntävät laillisten alustojen, kuten Polymarketin ja Kalshin, kasvavaa näkyvyyttä – molemmat ovat ilmoittaneet sääntely-yhteyksistään Commodity Futures Trading Commissionin (CFTC) kanssa – luomalla samannäköisiä sivustoja, joilla on samanlainen brändäys mutta ei auditoituja sopimuksia.

ZachXBT on paljastanut näitä ja muita vastaavia uhkia johdonmukaisesti ennen kuin merkittävät tappiot ovat ehtineet kertyä. Aiemmin tässä kuussa tutkija paljasti, että yhdysvaltalainen asianajotoimisto (Gerstein Harrow) oli jättänyt vaatimuksia 71 miljoonan dollarin arvosta jäädytetyn ethereumin takavarikoimiseksi huhtikuun 2026 KelpDAO-hyökkäyksen jälkeen, joka liittyi Lazarus-ryhmään. Toimisto käytti hyväkseen vuonna 2015 annettua Pohjois-Koreaa koskevaa oikeuden päätöstä ohittaakseen varsinaiset hakkeroinnin uhrit mahdollisessa korvausjonossa.

Kuinka pysyä turvassa

Ennen kuin käyttäjä yhdistää lompakkonsa mihinkään ennustemarkkinaan tai DeFi-alustaan, hänen tulisi tarkistaa sopimuksen osoite alustan virallisista asiakirjoista ja varmistaa, että luotettavalla turvallisuusyrityksellä on tehty julkinen älykkään sopimuksen tarkastus. Varoitusmerkkejä ovat muun muassa se, ettei sääntelyyn liittyviä suhteita ole julkistettu, ettei sopimuksia ole tarkastettu ja että sosiaalisen median profiilit ovat ilmestyneet vasta äskettäin suhteessa niiden väitettyyn aktiivisuustasoon.

Token-hyväksyntöjen peruuttaminen epäilyttävän vuorovaikutuksen jälkeen esimerkiksi Revoke.cash-työkalun avulla voi rajoittaa jatkuvaa altistumista, jos varojen tyhjentäjä on jo aktivoitunut. Laitteistolompakon käyttö selaimessa toimivan, suuria summia sisältävän kuuman lompakon sijaan liitettäessä tuntemattomiin alustoihin voi tarjota lisäsuojan, koska jokainen transaktio vaatii fyysisen vahvistuksen.