ZachXBT Menandai Polyarb sebagai Pasar Prediksi Palsu yang Memiliki Sistem Penguras Dompet Aktif

Poin Penting:

• ZachXBT memperingatkan pada 4 Mei 2026 bahwa Polyarb menjadi tuan rumah penipuan penguras dompet yang menargetkan pengguna kripto.
• Akun-akun terkemuka yang membalas postingan Polyarb memperluas jangkauan penipuan ini ke audiens baru tanpa menyadarinya.
• Peringatan ini muncul setelah ZachXBT baru-baru ini mengungkap sebuah firma hukum AS yang berusaha mendapatkan $71 juta dari dana beku yang terkait dengan Lazarus.

Apa yang Dilakukan Polyarb

Penipu dompet bekerja dengan menyamarkan persetujuan kontrak pintar berbahaya sebagai transaksi rutin, sehingga ketika pengguna menghubungkan dompet mereka dan menandatangani apa yang tampak seperti setoran, klaim, atau tindakan masuk pasar, penipu tersebut memicu persetujuan terpisah yang tersembunyi yang memberikan penyerang akses penuh ke dana dompet.

ZachXBT secara khusus menyoroti risiko amplifikasi, yaitu, sebuah akun kripto terkemuka telah membalas postingan Polyarb, sehingga memberikan jangkauan organik kepada platform tersebut yang tidak akan tercapai tanpa hal tersebut. Membalas konten platform penipuan, meskipun dengan skeptis, akan mendorong platform tersebut ke hadapan seluruh audiens pengguna yang membalas, yang jumlahnya bisa mencapai jutaan orang, tanpa indikasi bahwa sumbernya berbahaya.

Bagian dari Fenomena yang Lebih Luas

Platform keuangan terdesentralisasi (DeFi) dan pasar prediksi palsu telah menjadi vektor serangan yang semakin umum pada tahun 2026. Operator penipuan memanfaatkan visibilitas yang semakin meningkat dari platform sah seperti Polymarket dan Kalshi—yang keduanya telah mengungkapkan hubungan regulasi dengan Komisi Perdagangan Berjangka Komoditas (CFTC)—dengan membuat situs tiruan yang memiliki branding serupa namun tanpa kontrak yang diaudit.

ZachXBT telah membangun rekam jejak yang konsisten dalam mengungkap ancaman ini dan ancaman terkait lainnya sebelum kerugian signifikan menumpuk. Awal bulan ini, penyelidik tersebut mengungkapkan bahwa sebuah firma hukum AS (Gerstein Harrow) telah mengajukan tuntutan untuk menyita $71 juta dalam bentuk ethereum yang dibekukan setelah eksploitasi KelpDAO pada April 2026 yang terkait dengan Lazarus Group, menggunakan putusan hukum tahun 2015 terhadap Korea Utara untuk mendahului korban peretasan yang sebenarnya dalam antrian pemulihan.

Cara Tetap Aman

Sebelum menghubungkan dompet ke pasar prediksi atau platform DeFi mana pun, pengguna harus memverifikasi alamat kontrak dengan dokumentasi resmi platform dan memastikan adanya audit kontrak pintar publik dari firma keamanan terkemuka. Tanda-tanda peringatan meliputi tidak adanya hubungan regulasi yang diungkapkan, kontrak yang tidak diaudit, dan profil media sosial yang muncul baru-baru ini dibandingkan dengan tingkat aktivitas yang diklaim.

Mencabut persetujuan token setelah interaksi mencurigakan menggunakan alat seperti Revoke.cash dapat membatasi paparan yang sedang berlangsung jika penarikan dana telah dipicu. Menggunakan dompet perangkat keras, daripada dompet panas berbasis browser yang menyimpan dana signifikan, saat terhubung ke platform yang tidak dikenal, dapat memberikan lapisan perlindungan tambahan, karena setiap transaksi memerlukan konfirmasi fisik.