ऑनचेन जासूस ZachXBT ने चेतावनी दी है कि Polyarb, जो खुद को एक भविष्यवाणी बाज़ार मंच के रूप में प्रस्तुत करता है, एक सक्रिय वॉलेट ड्रेनर चला रहा है और प्रमुख क्रिप्टो खातों द्वारा अपनी पोस्ट पर प्रतिक्रिया देने से उसकी पहुँच बढ़ रही है।
ZachXBT ने Polyarb को एक सक्रिय वॉलेट ड्रेनर वाला नकली भविष्यवाणी बाज़ार बताया।
लेखक
शेयर
मुख्य बातें:
- ZachXBT ने 4 मई, 2026 को चेतावनी दी कि Polyarb क्रिप्टो उपयोगकर्ताओं को निशाना बनाने वाला एक सक्रिय वॉलेट ड्रेनर होस्ट कर रहा है।
- प्रमुख खाते पॉलीआर्ब की पोस्ट पर प्रतिक्रिया देकर अनजाने में इस घोटाले को नए दर्शकों तक फैला रहे हैं।
- यह अलर्ट ZachXBT द्वारा हाल ही में एक अमेरिकी लॉ फर्म के लाजरस से जुड़े जमे हुए 71 मिलियन डॉलर की मांग करने के खुलासे के बाद आया है।
पॉलीआर्ब क्या कर रहा है
वॉलेट ड्रेनर एक दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट अनुमोदन को एक नियमित लेनदेन के रूप में छिपाकर काम करते हैं, ताकि जब कोई उपयोगकर्ता अपना वॉलेट कनेक्ट करता है और जमा, दावा, या बाज़ार में प्रवेश जैसी दिखने वाली किसी कार्रवाई पर हस्ताक्षर करता है, तो ड्रेनर एक छिपी हुई अलग अनुमोदन को ट्रिगर करता है जो हमलावर को वॉलेट के फंड तक पूरी पहुंच प्रदान करती है।
एक व्यापक घटना का हिस्सा
नकली विकेंद्रीकृत वित्त (DeFi) और भविष्यवाणी बाज़ार प्लेटफ़ॉर्म 2026 में एक तेज़ी से आम होते हुए हमले का ज़रिया बन गए हैं। घोटाला करने वाले ऑपरेटर Polymarket और Kalshi जैसे वैध प्लेटफ़ॉर्म की बढ़ती पहचान का फ़ायदा उठाते हैं, जिन्होंने दोनों ने कमोडिटी फ्यूचर्स ट्रेडिंग कमीशन (CFTC) के साथ नियामक संबंधों का खुलासा किया है, और वे समान ब्रांडिंग वाली और बिना ऑडिट किए गए अनुबंधों वाली नकली साइटें बनाते हैं।
ZachXBT ने महत्वपूर्ण नुकसान होने से पहले इन और अन्य संबंधित खतरों का पर्दाफाश करने का एक सुसंगत रिकॉर्ड बनाया है। इस महीने की शुरुआत में, जांचकर्ता ने खुलासा किया कि एक अमेरिकी कानून फर्म (गर्स्टीन हैरो) ने उत्तर कोरिया के खिलाफ 2015 के एक कानूनी फैसले का उपयोग करके, किसी भी रिकवरी कतार में वास्तविक हैक पीड़ितों से आगे निकलने के लिए, अप्रैल 2026 के केल्पडीएओ एक्सप्लॉइट से जुड़े लाजरस ग्रुप के बाद जमा हुए 71 मिलियन डॉलर के एथेरियम को जब्त करने की मांग करते हुए दावे दायर किए थे।
सुरक्षित कैसे रहें
किसी भी प्रिडिक्शन मार्केट या DeFi प्लेटफॉर्म से वॉलेट कनेक्ट करने से पहले, उपयोगकर्ताओं को प्लेटफॉर्म के आधिकारिक दस्तावेज़ों के खिलाफ कॉन्ट्रैक्ट एड्रेस को सत्यापित करना चाहिए और यह पुष्टि करनी चाहिए कि किसी प्रतिष्ठित सुरक्षा फर्म द्वारा सार्वजनिक स्मार्ट कॉन्ट्रैक्ट ऑडिट मौजूद है। चेतावनी संकेतों में कोई प्रकट नियामक संबंध न होना, कोई ऑडिट किए गए कॉन्ट्रैक्ट न होना, और सोशल मीडिया प्रोफाइल शामिल हैं जो उनके दावा किए गए गतिविधि स्तर के संबंध में हाल ही में दिखाई दिए हों। ZachXBT ने Gerstein Harrow LLP पर आरोप लगाया कि उन्होंने KelpDAO के $71 मिलियन के जमे हुए फंड पर नकली DPRK दावे दायर किए, जिससे असली पीड़ितों को मुआवजे से वंचित कर दिया गया। read more. ZachXBT ने Gerstein Harrow LLP पर आरोप लगाया कि उन्होंने KelpDAO के $71 मिलियन के जमे हुए फंड पर नकली DPRK दावे दायर किए, जिससे असली पीड़ितों को मुआवजे से वंचित कर दिया गया। read more. ZachXBT ने Gerstein Harrow LLP पर आरोप लगाया कि उन्होंने KelpDAO के $71 मिलियन के जमे हुए फंड पर नकली DPRK दावे दायर किए, जिससे असली पीड़ितों को मुआवजे से वंचित कर दिया गया। read more.
ZachXBT ने अमेरिकी लॉ फर्म गेरस्टीन हैरो द्वारा चोरी किए गए लाजरस फंड्स में से 71 मिलियन डॉलर की जब्ती का खुलासा किया।
ZachXBT ने अमेरिकी लॉ फर्म गेरस्टीन हैरो द्वारा चोरी किए गए लाजरस फंड्स में से 71 मिलियन डॉलर की जब्ती का खुलासा किया।
ZachXBT ने अमेरिकी लॉ फर्म गेरस्टीन हैरो द्वारा चोरी किए गए लाजरस फंड्स में से 71 मिलियन डॉलर की जब्ती का खुलासा किया।
अभी पढ़ें
Revoke.cash जैसे टूल्स का उपयोग करके किसी भी संदिग्ध इंटरैक्शन के बाद टोकन अनुमोदन को रद्द करना, चल रहे जोखिम को सीमित कर सकता है यदि कोई ड्रेनर पहले ही सक्रिय हो चुका है। अपरिचित प्लेटफॉर्म से कनेक्ट करते समय, महत्वपूर्ण फंड रखने वाले ब्राउज़र-आधारित हॉट वॉलेट के बजाय हार्डवेयर वॉलेट का उपयोग करना, सुरक्षा की एक अतिरिक्त परत प्रदान कर सकता है, क्योंकि प्रत्येक लेनदेन के लिए भौतिक पुष्टि की आवश्यकता होती है।
