オンチェーン調査員のZachXBT氏は、予測市場プラットフォームを標榜するサイト「Polyarb」が現在も稼働中のウォレットドレイナーを運営しており、著名な暗号資産関連アカウントがその投稿に返信することで影響力を拡大していると警告しました。主なポイント:
ZachXBTは、Polyarbを「アクティブなウォレットドレイナーを擁する偽の予測市場」と指摘しました。
共有
- ZachXBTは2026年5月4日、Polyarbが暗号資産ユーザーを標的としたウォレットドレイナーを稼働させていると警告しました。
- Polyarbの投稿に返信している影響力の大きいアカウントが、知らず知らずのうちにこの詐欺を新たな層へと広げてしまっています。
- この警告は、ZachXBTが最近、ラザルス(Lazarus)関連の凍結資金7,100万ドルを請求しようとしている米国の法律事務所を暴露したことに続くものです。
Polyarbの活動内容
ウォレットドレイナーは、悪意のあるスマートコントラクトの承認を一見通常の取引のように見せかけることで機能します。ユーザーがウォレットを接続し、入出金や請求、市場参加など一見正当な操作に署名すると、ドレイナーは裏で別の承認をトリガーし、攻撃者にウォレット資金への完全なアクセス権を付与します。
より広範な現象の一部
2026年に入り、偽の分散型金融(DeFi)や予測市場プラットフォームはますます一般的な攻撃手段となっています。詐欺運営者は、商品先物取引委員会(CFTC)との規制上の関係を公表しているPolymarketやKalshiといった正規プラットフォームの知名度の高まりを悪用し、類似したブランディングを持ちながら監査済みの契約がない、そっくりなサイトを作成しています。
ZachXBTは、大きな損失が発生する前にこうした脅威や関連する攻撃を暴露してきた確かな実績を築いてきた。 今月初め、この調査員は、米国の法律事務所(Gerstein Harrow)が、2026年4月のKelpDAO攻撃(ラザルス・グループとの関連が指摘されている)後に凍結された7,100万ドル相当のイーサリアムを差し押さえるよう求める請求を提出したことを明らかにしました。同事務所は、北朝鮮に対する2015年の法的判決を利用し、実際のハッキング被害者よりも優先的に回収手続きを進めることを狙っています。
安全を確保する方法
ウォレットを予測市場やDeFiプラットフォームに接続する前に、ユーザーはプラットフォームの公式ドキュメントと契約アドレスを照合し、信頼できるセキュリティ企業による公開スマートコントラクト監査が存在することを確認すべきです。危険信号としては、規制当局との関係が明らかにされていないこと、監査済みの契約が存在しないこと、そして主張されている活動レベルに比べて最近になって出現したソーシャルメディアのプロフィールなどが挙げられます。 ZachXBTは、Gerstein Harrow LLPが凍結されたKelpDAO資金7,100万ドルに関して偽の北朝鮮関連請求を提出し、その結果、真の被害者が補償を受けられないようにしたと非難しました。 read more. ZachXBTは、Gerstein Harrow LLPが凍結されたKelpDAO資金7,100万ドルに関して偽の北朝鮮関連請求を提出し、その結果、真の被害者が補償を受けられないようにしたと非難しました。 read more. ZachXBTは、Gerstein Harrow LLPが凍結されたKelpDAO資金7,100万ドルに関して偽の北朝鮮関連請求を提出し、その結果、真の被害者が補償を受けられないようにしたと非難しました。 read more.
ZachXBTが、米法律事務所Gerstein Harrowによる盗まれたLazarus資金7,100万ドルの横領を暴露しました。
ZachXBTが、米法律事務所Gerstein Harrowによる盗まれたLazarus資金7,100万ドルの横領を暴露しました。
ZachXBTが、米法律事務所Gerstein Harrowによる盗まれたLazarus資金7,100万ドルの横領を暴露しました。
今すぐ読む
不審なやり取りがあった後にRevoke.cashなどのツールでトークンの承認を取り消せば、ドレイナーがすでに発動していても被害の拡大を最小限に抑えられます。また、見慣れないプラットフォームに接続する際は、多額の資金を保持するブラウザベースのホットウォレットではなく、ハードウェアウォレットを使用することで、すべての取引に物理的な確認が必要になるため、さらなる保護層を確保できます。
