ZachXBT называет Polyarb поддельным рынком прогнозов, на котором активно сливают средства с кошельков

Основные выводы:

• 4 мая 2026 года ZachXBT предупредил, что на Polyarb работает активная схема по опустошению кошельков, нацеленная на пользователей криптовалют.
• Известные аккаунты, отвечающие на посты Polyarb, без ведома самих себя распространяют эту аферу среди новой аудитории.
• Это предупреждение последовало за недавним разоблачением ZachXBT американской юридической фирмы, требующей 71 миллион долларов из замороженных средств, связанных с группировкой Lazarus.

Как работает Polyarb

Программы для опустошения кошельков работают следующим образом: они маскируют утверждение вредоносного смарт-контракта под обычную транзакцию, так что когда пользователь подключает свой кошелек и подписывает то, что выглядит как депозит, заявка или действие по входу на рынок, программа запускает скрытое отдельное утверждение, которое предоставляет злоумышленнику полный доступ к средствам в кошельке.

ZachXBT особо подчеркнул риск усиления эффекта, то есть то, что известный крипто-аккаунт ответил на пост Polyarb, обеспечив платформе органический охват, которого она иначе не достигла бы. Ответ на контент мошеннической платформы, даже скептический, выдвигает эту платформу на передний план перед всей аудиторией отвечающего пользователя, которая может насчитывать миллионы человек, без каких-либо указаний на то, что источник является вредоносным.

Часть более широкого явления

Поддельные платформы децентрализованных финансов (DeFi) и рынков прогнозов стали все более распространенным вектором атак в 2026 году. Мошенники используют растущую известность легитимных платформ, таких как Polymarket и Kalshi, которые раскрыли информацию о своих отношениях с Комиссией по торговле товарными фьючерсами (CFTC), создавая похожие сайты с аналогичным брендингом и без прошедших аудит контрактов.

ZachXBT имеет солидный послужной список по раскрытию этих и других связанных угроз до того, как накапливаются значительные убытки. В начале этого месяца исследователь сообщил, что американская юридическая фирма (Gerstein Harrow) подала иски с целью конфискации 71 млн долларов в эфире, замороженных после атаки на KelpDAO в апреле 2026 года, связанной с группой Lazarus, используя судебное решение 2015 года против Северной Кореи, чтобы опередить реальных жертв взлома в очереди на возмещение убытков.

Как обеспечить безопасность

Перед подключением кошелька к любому рынку прогнозов или платформе DeFi пользователи должны проверить адрес контракта по официальной документации платформы и убедиться в наличии публичного аудита смарт-контракта, проведенного авторитетной компанией по безопасности. К «красным флажкам» относятся отсутствие раскрытых отношений с регулирующими органами, отсутствие проаудированных контрактов, а также профили в социальных сетях, появившиеся недавно по сравнению с заявленным уровнем активности.

Отзыв разрешений на токены после любого подозрительного взаимодействия с помощью таких инструментов, как Revoke.cash, может ограничить текущую уязвимость, если дрейнер уже был запущен. Использование аппаратного кошелька вместо браузерного «горячего» кошелька, в котором хранятся значительные средства, при подключении к незнакомым платформам может обеспечить дополнительный уровень защиты, поскольку каждая транзакция требует физического подтверждения.