חוקר האונצ’יין ZachXBT הזהיר כי Polyarb, אתר המציג את עצמו כפלטפורמת שוקי חיזוי, מפעיל מרוקן ארנקים פעיל וצובר חשיפה באמצעות חשבונות קריפטו בולטים שמגיבים לפוסטים שלו.
ZachXBT מסמן את Polyarb כשוק תחזיות מזויף עם מרוקן ארנקים פעיל
נכתב ע"י
שתף
נקודות עיקריות:
- ZachXBT הזהיר ב-4 במאי 2026 כי Polyarb מארח מרוקן ארנקים פעיל המכוון למשתמשי קריפטו.
- חשבונות בולטים שמגיבים לפוסטים של Polyarb מגבירים את ההונאה לקהלים חדשים מבלי להבין זאת.
- ההתראה מגיעה בעקבות החשיפה האחרונה של ZachXBT בנוגע למשרד עורכי דין אמריקאי המבקש 71 מיליון דולר בכספים קפואים המקושרים ללזרוס.
מה Polyarb עושה
מרוקני ארנקים פועלים באמצעות הסוואת אישור זדוני של חוזה חכם כאילו היה עסקה שגרתית, כך שכאשר משתמש מחבר את הארנק שלו וחותם על פעולה שנראית כמו הפקדה, מימוש (claim) או כניסה לשוק, המרוקן מפעיל אישור נפרד נסתר שמעניק לתוקף גישה מלאה לכספים שבארנק.
ZachXBT הדגיש במיוחד סיכון של הגברת תפוצה, כלומר, חשבון קריפטו בולט הגיב לפוסט של Polyarb, ובכך העניק לפלטפורמה תפוצה אורגנית שלא הייתה משיגה אחרת. תגובה לתוכן של פלטפורמת הונאה, אפילו בספקנות, מציגה את הפלטפורמה בפני כל הקהל של המשתמש המגיב, שיכול למנות מיליונים, ללא כל אינדיקציה לכך שהמקור זדוני.
חלק מתופעה רחבה יותר
פלטפורמות פיננסים מבוזרים (DeFi) ושוקי חיזוי מזויפים הפכו ב-2026 לווקטור תקיפה נפוץ יותר ויותר. מפעילי הונאה מנצלים את הנראות הגוברת של פלטפורמות לגיטימיות כמו Polymarket ו-Kalshi, ששתי האחרונות חשפו קשרים רגולטוריים עם ה-Commodity Futures Trading Commission (CFTC), באמצעות יצירת אתרים דומים במראה עם מיתוג דומה וללא חוזים שעברו ביקורת.
ZachXBT ביסס רקורד עקבי של חשיפת איומים אלה ואחרים הקשורים אליהם לפני שהפסדים משמעותיים מצטברים. מוקדם יותר החודש, החוקר חשף כי משרד עורכי דין אמריקאי (Gerstein Harrow) הגיש תביעות המבקשות לתפוס 71 מיליון דולר באת’ריום שקפא לאחר ניצול KelpDAO באפריל 2026, שיוחס לקבוצת Lazarus, תוך שימוש בפסק דין משפטי משנת 2015 נגד צפון קוריאה כדי להקדים את קורבנות הפריצה בפועל בכל תור להשבת כספים.
איך להישאר בטוחים
לפני חיבור ארנק לכל שוק חיזוי או פלטפורמת DeFi, על המשתמשים לאמת את כתובת החוזה מול התיעוד הרשמי של הפלטפורמה ולאשר שקיימת ביקורת חוזה חכם ציבורית מחברת אבטחה בעלת מוניטין. דגלים אדומים כוללים היעדר קשר רגולטורי מוצהר, היעדר חוזים שעברו ביקורת, ופרופילי מדיה חברתית שהופיעו לאחרונה ביחס לרמת הפעילות שהם טוענים לה.
ביטול אישורי טוקנים לאחר כל אינטראקציה חשודה באמצעות כלים כגון Revoke.cash יכול לצמצם חשיפה מתמשכת אם מרוקן כבר הופעל. שימוש בארנק חומרה, ולא בארנק חם מבוסס דפדפן שמחזיק סכומים משמעותיים, בעת חיבור לפלטפורמות לא מוכרות, יכול להוסיף שכבת הגנה נוספת, שכן כל עסקה דורשת אישור פיזי.
