ZachXBT semnalează Polyarb ca fiind o piață de predicții falsă, care goleste activ portofelele utilizatorilor

Puncte cheie:

• ZachXBT a avertizat pe 4 mai 2026 că Polyarb găzduiește un program activ de golire a portofelelor care vizează utilizatorii de criptomonede.
• Conturile proeminente care răspund la postările Polyarb amplifică escrocheria către noi audiențe fără să-și dea seama.
• Alerta vine în urma dezvăluirii recente a lui ZachXBT privind o firmă de avocatură din SUA care solicită 71 de milioane de dolari din fondurile înghețate legate de Lazarus.

Ce face Polyarb

Programele de golire a portofelelor funcționează prin deghizarea aprobării unui contract inteligent rău intenționat ca o tranzacție de rutină, astfel încât, atunci când un utilizator își conectează portofelul și semnează ceea ce pare a fi o depunere, o cerere sau o acțiune de intrare pe piață, programul declanșează o aprobare separată ascunsă care acordă atacatorului acces deplin la fondurile portofelului.

ZachXBT a subliniat în mod specific un risc de amplificare, și anume faptul că un cont de criptomonede proeminent a răspuns la o postare Polyarb, oferind platformei o acoperire organică pe care altfel nu ar fi obținut-o. Răspunsul la conținutul unei platforme frauduloase, chiar și cu scepticism, propulsează acea platformă în fața întregii audiențe a utilizatorului care răspunde, care poate număra milioane de persoane, fără nicio indicație că sursa este rău intenționată.

Parte a unui fenomen mai amplu

Platformele false de finanțare descentralizată (DeFi) și de piață de predicții au devenit un vector de atac din ce în ce mai comun în 2026. Operatorii de escrocherii exploatează vizibilitatea crescândă a platformelor legitime precum Polymarket și Kalshi, ambele având relații de reglementare declarate cu Comisia pentru tranzacționarea futures pe mărfuri (CFTC), prin crearea de site-uri similare, cu branding similar și fără contracte auditate.

ZachXBT are o istorie consistentă de expunere a acestor amenințări și a altor amenințări conexe înainte ca pierderile semnificative să se acumuleze. La începutul acestei luni, investigatorul a dezvăluit că o firmă de avocatură din SUA (Gerstein Harrow) a depus cereri de recuperare a 71 de milioane de dolari în ethereum înghețați după exploatarea KelpDAO din aprilie 2026 legată de Grupul Lazarus, folosind o hotărâre judecătorească din 2015 împotriva Coreei de Nord pentru a trece înaintea victimelor reale ale atacului cibernetic în orice coadă de recuperare.

Cum să rămâneți în siguranță

Înainte de a conecta un portofel la orice piață de predicții sau platformă DeFi, utilizatorii ar trebui să verifice adresa contractului în raport cu documentația oficială a platformei și să confirme existența unui audit public al contractului inteligent realizat de o firmă de securitate reputată. Semnalele de alarmă includ lipsa unei relații de reglementare dezvăluite, lipsa contractelor auditate și profilurile de social media care au apărut recent în raport cu nivelul de activitate declarat.

Revocarea aprobărilor de tokenuri după orice interacțiune suspectă folosind instrumente precum Revoke.cash poate limita expunerea continuă dacă un drainer a fost deja declanșat. Utilizarea unui portofel hardware, în loc de un portofel hot bazat pe browser care deține fonduri semnificative, atunci când vă conectați la platforme necunoscute, poate oferi un nivel suplimentar de protecție, deoarece fiecare tranzacție necesită confirmare fizică.