ZachXBT wskazuje Polyarb jako fałszywy rynek prognoz, na którym działa program do wyciągania środków z portfeli

Najważniejsze wnioski:

• 4 maja 2026 r. ZachXBT ostrzegł, że Polyarb prowadzi aktywny program do opróżniania portfeli, którego celem są użytkownicy kryptowalut.
• Znane konta odpowiadające na posty Polyarb nieświadomie rozpowszechniają oszustwo wśród nowych odbiorców.
• Ostrzeżenie to pojawiło się po niedawnym ujawnieniu przez ZachXBT informacji o amerykańskiej kancelarii prawnej domagającej się 71 milionów dolarów z zamrożonych środków powiązanych z Lazarusem.

Jak działa Polyarb

Programy do opróżniania portfeli działają poprzez zamaskowanie złośliwego zatwierdzenia inteligentnego kontraktu jako rutynowej transakcji, tak że gdy użytkownik podłącza swój portfel i podpisuje coś, co wygląda na wpłatę, roszczenie lub wejście na rynek, program uruchamia ukryte, oddzielne zatwierdzenie, które daje atakującemu pełny dostęp do środków w portfelu.

ZachXBT zwrócił szczególną uwagę na ryzyko amplifikacji, tj. fakt, że znane konto kryptowalutowe odpowiedziało na post Polyarb, zapewniając platformie zasięg organiczny, którego w innym przypadku by nie osiągnęła. Odpowiedź na treść platformy oszukańczej, nawet sceptyczna, eksponuje tę platformę przed całą publicznością odpowiadającego użytkownika, która może liczyć miliony osób, bez żadnej wskazówki, że źródło jest złośliwe.

Część szerszego zjawiska

Fałszywe platformy zdecentralizowanych finansów (DeFi) i rynków prognoz stały się w 2026 r. coraz powszechniejszym wektorem ataków. Operatorzy oszustw wykorzystują rosnącą widoczność legalnych platform, takich jak Polymarket i Kalshi, które ujawniły swoje relacje regulacyjne z Komisją Handlu Kontraktami Terminowymi Towarowymi (CFTC), tworząc strony wyglądające podobnie, z podobnym brandingiem i bez audytowanych kontraktów.

ZachXBT ma na koncie spore osiągnięcia w ujawnianiu tych i innych powiązanych zagrożeń, zanim dojdzie do znacznych strat. Na początku tego miesiąca badacz ujawnił, że amerykańska kancelaria prawna (Gerstein Harrow) złożyła wnioski o zajęcie 71 milionów dolarów w ethereum zamrożonych po ataku na KelpDAO w kwietniu 2026 r. powiązanym z Lazarus Group, wykorzystując wyrok sądowy z 2015 r. przeciwko Korei Północnej, aby wyprzedzić rzeczywistych ofiar ataku w kolejce do odzyskania środków.

Jak zachować bezpieczeństwo

Przed podłączeniem portfela do jakiegokolwiek rynku prognoz lub platformy DeFi użytkownicy powinni zweryfikować adres kontraktu w oficjalnej dokumentacji platformy i upewnić się, że istnieje publiczny audyt smart kontraktu przeprowadzony przez renomowaną firmę zajmującą się bezpieczeństwem. Sygnały ostrzegawcze to brak ujawnionych powiązań regulacyjnych, brak zweryfikowanych kontraktów oraz profile w mediach społecznościowych, które pojawiły się niedawno w stosunku do deklarowanego poziomu aktywności.

Cofnięcie zatwierdzeń tokenów po każdej podejrzanej interakcji za pomocą narzędzi takich jak Revoke.cash może ograniczyć bieżące ryzyko, jeśli atak typu „drainer” został już uruchomiony. Korzystanie z portfela sprzętowego zamiast internetowego portfela typu „hot wallet” zawierającego znaczne środki podczas łączenia się z nieznanymi platformami może zapewnić dodatkową warstwę ochrony, ponieważ każda transakcja wymaga fizycznego potwierdzenia.