Onchain istražitelj ZachXBT upozorio je da Polyarb, stranica koja se predstavlja kao platforma za tržište predviđanja, pokreće aktivnog “wallet drainera” i širi doseg zahvaljujući istaknutim kripto računima koji odgovaraju na njezine objave.
ZachXBT označava Polyarb kao lažno tržište predviđanja s aktivnim drainerom novčanika
NAPISAO
PODIJELI
Ključne poruke:
- ZachXBT je 4. svibnja 2026. upozorio da Polyarb hosta aktivnog “wallet drainera” koji cilja kripto korisnike.
- Istaknuti računi koji odgovaraju na Polyarb objave nenamjerno pojačavaju prijevaru prema novoj publici.
- Upozorenje slijedi nakon ZachXBT-ova nedavnog razotkrivanja američke odvjetničke tvrtke koja traži 71 milijun dolara u zamrznutim sredstvima povezanima s Lazarusom.
Što Polyarb radi
Wallet draineri funkcioniraju tako da prikriju zlonamjerno odobrenje pametnog ugovora kao rutinsku transakciju, tako da kada korisnik poveže svoj novčanik i potpiše ono što izgleda kao uplata, preuzimanje, ili radnja ulaska na tržište, drainer aktivira skriveno zasebno odobrenje koje napadaču daje puni pristup sredstvima u novčaniku.
ZachXBT je posebno istaknuo rizik pojačavanja, tj. da je istaknuti kripto račun odgovorio na Polyarb objavu, dajući platformi organski doseg koji inače ne bi postigla. Odgovaranje na sadržaj prijevarne platforme, čak i skeptično, gura tu platformu pred cijelu publiku korisnika koji odgovara, koja može brojati i milijune, bez ikakve naznake da je izvor zlonamjeran.
Dio šireg trenda
Lažne platforme za decentralizirane financije (DeFi) i tržišta predviđanja postale su sve češći vektor napada u 2026. Prevaranti iskorištavaju rastuću vidljivost legitimnih platformi poput Polymarketa i Kalshija, koje su obje objavile regulatorne odnose s Commodity Futures Trading Commission (CFTC), stvaranjem sličnih stranica s usporedivim brendingom i bez auditiranih ugovora.
ZachXBT je izgradio dosljedan niz razotkrivanja ovih i drugih povezanih prijetnji prije nego što se nagomilaju značajni gubici. Ranije ovog mjeseca, istražitelj je otkrio da je američka odvjetnička tvrtka (Gerstein Harrow) podnijela zahtjeve kojima nastoji zaplijeniti 71 milijun dolara u etheru zamrznutom nakon eksploita KelpDAO-a u travnju 2026. povezanog s Lazarus Groupom, koristeći pravomoćnu presudu iz 2015. protiv Sjeverne Koreje kako bi preskočila stvarne žrtve hakiranja u bilo kojem redoslijedu povrata sredstava.
Kako ostati siguran
Prije povezivanja novčanika s bilo kojim tržištem predviđanja ili DeFi platformom, korisnici bi trebali provjeriti adresu ugovora u odnosu na službenu dokumentaciju platforme i potvrditi da postoji javna revizija (audit) pametnog ugovora od ugledne sigurnosne tvrtke. Crvene zastavice uključuju neobjavljen regulatorni odnos, nepostojanje auditiranih ugovora i profile na društvenim mrežama koji su se pojavili nedavno u odnosu na razinu aktivnosti koju tvrde.
Opozivanje odobrenja tokena nakon bilo kakve sumnjive interakcije pomoću alata kao što je Revoke.cash može ograničiti daljnju izloženost ako je drainer već aktiviran. Korištenje hardverskog novčanika, umjesto “hot” novčanika u pregledniku koji drži značajna sredstva, pri povezivanju s nepoznatim platformama može pružiti dodatni sloj zaštite, jer svaka transakcija zahtijeva fizičku potvrdu.
