ZachXBT bestempelt Polyarb als een nep-voorspellingsmarkt met een actieve ‘wallet drainer’

Belangrijkste punten:

• ZachXBT waarschuwde op 4 mei 2026 dat Polyarb een actieve wallet drainer host die gericht is op crypto-gebruikers.
• Prominente accounts die reageren op berichten van Polyarb verspreiden de zwendel onbewust onder een nieuw publiek.
• De waarschuwing volgt op ZachXBT's recente onthulling van een Amerikaans advocatenkantoor dat 71 miljoen dollar eist aan bevroren fondsen die verband houden met Lazarus.

Wat Polyarb doet

Wallet-drainers werken door een kwaadaardige goedkeuring van een smart contract te vermommen als een routinetransactie, zodat wanneer een gebruiker zijn wallet koppelt en tekent voor wat lijkt op een storting, claim of markttoetreding, de drainer een verborgen, afzonderlijke goedkeuring activeert die de aanvaller volledige toegang geeft tot het geld in de wallet.

ZachXBT wees specifiek op een versterkingsrisico, d.w.z. dat een prominente crypto-account had gereageerd op een bericht van Polyarb, waardoor het platform een organisch bereik kreeg dat het anders niet zou hebben bereikt. Door te reageren op de inhoud van een scam-platform, zelfs als dat sceptisch is, wordt dat platform onder de aandacht gebracht van het volledige publiek van de reagerende gebruiker, dat miljoenen mensen kan tellen, zonder dat er een indicatie is dat de bron kwaadaardig is.

Onderdeel van een bredere ontwikkeling

Nep-platforms voor gedecentraliseerde financiering (DeFi) en voorspellingsmarkten zijn in 2026 een steeds vaker voorkomende aanvalsvector geworden. Oplichters maken misbruik van de groeiende zichtbaarheid van legitieme platforms zoals Polymarket en Kalshi, die beide hun regelgevende relaties met de Commodity Futures Trading Commission (CFTC) openbaar hebben gemaakt, door look-alike-sites te creëren met vergelijkbare branding en zonder geauditeerde contracten.

ZachXBT heeft een consistente staat van dienst opgebouwd in het blootleggen van deze en andere gerelateerde bedreigingen voordat er aanzienlijke verliezen ontstaan. Eerder deze maand onthulde de onderzoeker dat een Amerikaans advocatenkantoor (Gerstein Harrow) vorderingen had ingediend om beslag te leggen op 71 miljoen dollar aan ethereum die was bevroren na de KelpDAO-aanval van april 2026, die in verband werd gebracht met de Lazarus Group. Het kantoor gebruikte daarbij een gerechtelijke uitspraak uit 2015 tegen Noord-Korea om in de wachtrij voor terugvordering voor te gaan op de daadwerkelijke slachtoffers van de hack.

Hoe u veilig kunt blijven

Voordat gebruikers een wallet koppelen aan een voorspellingsmarkt of DeFi-platform, moeten ze het contractadres vergelijken met de officiële documentatie van het platform en controleren of er een openbare smart contract-audit van een gerenommeerd beveiligingsbedrijf bestaat. Rode vlaggen zijn onder meer het ontbreken van openbaar gemaakte regelgevende relaties, geen geauditeerde contracten en socialemediaprofielen die recent zijn verschenen in verhouding tot het beweerde activiteitenniveau.

Het intrekken van tokengoedkeuringen na verdachte interacties met behulp van tools zoals Revoke.cash kan de blootstelling beperken als een drainer al is geactiveerd. Het gebruik van een hardware-wallet in plaats van een browsergebaseerde hot wallet met aanzienlijke bedragen bij het verbinden met onbekende platforms kan een extra beschermingslaag bieden, aangezien elke transactie fysieke bevestiging vereist.