ZachXBT a Polyarb-ot hamis előrejelzési piacnak minősíti, amely aktív pénztárca-kiürítővel működik

Főbb tanulságok:

• ZachXBT 2026. május 4-én figyelmeztetett arra, hogy a Polyarb egy aktív pénztárca-kiürítő programot üzemeltet, amely kriptovaluta-felhasználókat céloz meg.
• A Polyarb bejegyzéseire válaszoló prominens fiókok anélkül terjesztik a csalást új közönségnek, hogy ezt észrevennék.
• A figyelmeztetés azt követően érkezett, hogy ZachXBT nemrég leleplezte egy amerikai ügyvédi irodát, amely 71 millió dollárt követel a Lazarushoz kapcsolódó befagyasztott pénzeszközökből.

Mit csinál a Polyarb?

A pénztárca-kiürítők úgy működnek, hogy egy rosszindulatú intelligens szerződés jóváhagyását rutin tranzakciónak álcázzák, így amikor a felhasználó csatlakoztatja a pénztárcáját, és aláírja azt, ami betétnek, igénylésnek vagy piaci belépésnek tűnik, a kiürítő egy rejtett, külön jóváhagyást indít el, amely teljes hozzáférést biztosít a támadónak a pénztárca pénzeszközeihez.

ZachXBT kifejezetten kiemelte az amplifikációs kockázatot, azaz azt, hogy egy prominens kriptovaluta-fiók válaszolt egy Polyarb-bejegyzésre, ezzel olyan organikus elérést biztosítva a platformnak, amelyet egyébként nem érhetett volna el. Ha valaki – akár szkeptikusan is – válaszol egy csaló platform tartalmára, azzal a platformot a válaszoló felhasználó teljes közönsége elé tolja, amely akár több millió főt is számlálhat, anélkül, hogy bármilyen jelzés lenne arra, hogy a forrás rosszindulatú.

Egy szélesebb körű jelenség része

A hamis decentralizált pénzügyi (DeFi) és predikciós piaci platformok egyre gyakoribb támadási vektorokká váltak 2026-ban. A csalók kihasználják a Polymarket és a Kalshihoz hasonló legitim platformok növekvő ismertségét – amelyek mindkettő közölte szabályozói kapcsolatait a Commodity Futures Trading Commissionnel (CFTC) –, és hasonló arculattal, de auditált szerződések nélkül létrehoznak hasonmás weboldalakat.

ZachXBT következetesen leleplezi ezeket és más kapcsolódó fenyegetéseket, mielőtt jelentős veszteségek halmozódnának fel. A hónap elején a nyomozó felfedte, hogy egy amerikai ügyvédi iroda (Gerstein Harrow) keresetet nyújtott be 71 millió dollárnyi befagyasztott ethereum lefoglalására a Lazarus Grouphoz kapcsolódó 2026. áprilisi KelpDAO-támadás után, kihasználva egy 2015-ös, Észak-Korea ellen hozott bírósági ítéletet, hogy megelőzze a tényleges hackelés áldozatait a visszatérítési sorrendben.

Hogyan lehet biztonságban maradni

Mielőtt a felhasználók pénztárcájukat bármilyen predikciós piachoz vagy DeFi-platformhoz csatlakoztatnák, ellenőrizniük kell a szerződés címét a platform hivatalos dokumentációjával, és meg kell győződniük arról, hogy létezik-e egy neves biztonsági cég által végzett nyilvános okos szerződés-audit. A figyelmeztető jelek közé tartozik a szabályozó hatósággal való kapcsolat hiánya, az auditált szerződések hiánya, valamint a közösségi média profilok, amelyek a vállalt tevékenységi szinthez képest nemrég jelentek meg.

A gyanús interakciók után a token-jóváhagyások visszavonása olyan eszközökkel, mint a Revoke.cash, korlátozhatja a folyamatos kitettséget, ha a drainer már beindult. Ismeretlen platformokhoz való csatlakozáskor a jelentős összegeket tároló böngészőalapú hot wallet helyett hardveres pénztárca használata további védelmi réteget jelenthet, mivel minden tranzakcióhoz fizikai megerősítés szükséges.