Penyiasat onchain ZachXBT telah memberi amaran bahawa Polyarb, sebuah laman yang memperkenalkan dirinya sebagai platform pasaran ramalan, sedang menjalankan “wallet drainer” aktif dan semakin meluaskan capaian melalui akaun kripto berpengaruh yang membalas hantaran mereka.
ZachXBT Menandakan Polyarb sebagai Pasaran Ramalan Palsu dengan Pengering Dompet Aktif
DITULIS OLEH
KONGSI
Perkara Utama:
- ZachXBT memberi amaran pada 4 Mei 2026 bahawa Polyarb menempatkan “wallet drainer” aktif yang menyasarkan pengguna kripto.
- Akaun berprofil tinggi yang membalas hantaran Polyarb memperbesarkan penipuan itu kepada audiens baharu tanpa menyedarinya.
- Amaran ini menyusuli pendedahan terkini ZachXBT mengenai sebuah firma guaman A.S. yang cuba mendapatkan $71 juta dalam dana beku yang dikaitkan dengan Lazarus.
Apa Yang Polyarb Sedang Lakukan
Wallet drainer berfungsi dengan menyamar kelulusan kontrak pintar berniat jahat sebagai transaksi rutin, sehingga apabila pengguna menyambungkan dompet mereka dan menandatangani sesuatu yang kelihatan seperti tindakan deposit, tuntutan, atau kemasukan pasaran, drainer itu mencetuskan kelulusan berasingan yang tersembunyi yang memberikan penyerang akses penuh kepada dana dalam dompet tersebut.
ZachXBT secara khusus menekankan risiko penguatan (amplifikasi), iaitu sebuah akaun kripto berpengaruh telah membalas hantaran Polyarb, memberikan platform itu capaian organik yang tidak mungkin dicapai sebaliknya. Membalas kandungan platform penipuan, walaupun secara skeptikal, akan menolak platform itu ke hadapan seluruh audiens pengguna yang membalas, yang boleh berjumlah jutaan, tanpa sebarang petunjuk bahawa sumber tersebut berniat jahat.
Sebahagian Daripada Fenomena Yang Lebih Luas
Platform kewangan terdesentralisasi (DeFi) dan pasaran ramalan palsu telah menjadi vektor serangan yang semakin lazim pada tahun 2026. Operator penipuan mengeksploitasi peningkatan keterlihatan platform sah seperti Polymarket dan Kalshi, yang kedua-duanya telah mendedahkan hubungan kawal selia dengan Suruhanjaya Dagangan Niaga Hadapan Komoditi (CFTC), dengan mencipta laman seakan-akan sama yang mempunyai penjenamaan serupa dan tanpa kontrak yang diaudit.
ZachXBT telah membina rekod konsisten mendedahkan ancaman ini dan ancaman berkaitan lain sebelum kerugian besar terkumpul. Awal bulan ini, penyiasat itu mendedahkan bahawa sebuah firma guaman A.S. (Gerstein Harrow) telah memfailkan tuntutan untuk merampas $71 juta dalam ethereum yang dibekukan selepas eksploit KelpDAO pada April 2026 yang dikaitkan dengan Kumpulan Lazarus, dengan menggunakan penghakiman undang-undang tahun 2015 terhadap Korea Utara untuk memotong giliran mangsa penggodaman sebenar dalam sebarang senarai pemulihan.
Cara Untuk Kekal Selamat
Sebelum menyambungkan dompet ke mana-mana platform pasaran ramalan atau DeFi, pengguna hendaklah mengesahkan alamat kontrak berbanding dokumentasi rasmi platform dan memastikan audit kontrak pintar awam daripada firma keselamatan yang bereputasi wujud. Tanda amaran termasuk tiada hubungan kawal selia yang didedahkan, tiada kontrak yang diaudit, dan profil media sosial yang baru muncul berbanding tahap aktiviti yang didakwa.
Membatalkan kelulusan token selepas sebarang interaksi yang mencurigakan menggunakan alat seperti Revoke.cash boleh mengehadkan pendedahan berterusan jika drainer telah pun dicetuskan. Menggunakan dompet perkakasan, bukannya dompet panas berasaskan pelayar yang menyimpan dana besar, apabila menyambung ke platform yang tidak dikenali, boleh memberikan lapisan perlindungan tambahan, kerana setiap transaksi memerlukan pengesahan fizikal.
