ZachXBT označil Polyarb za falošný predikčný trh s aktívnym systémom na vyprázdňovanie peňaženiek

Kľúčové body:

• ZachXBT varoval 4. mája 2026, že Polyarb hosťuje aktívny program na vyprázdňovanie peňaženiek zameraný na používateľov kryptomien.
• Prominentné účty, ktoré odpovedajú na príspevky Polyarbu, bez toho, aby si to uvedomovali, šíria tento podvod medzi nové publikum.
• Toto varovanie nasleduje po nedávnom odhalení ZachXBT, že americká advokátska kancelária žiada 71 miliónov dolárov zo zmrazených prostriedkov spojených s Lazarusom.

Čo robí Polyarb

Vyprazdňovače peňaženiek fungujú tak, že zamaskujú schválenie škodlivého inteligentného kontraktu ako bežnú transakciu, takže keď používateľ pripojí svoju peňaženku a podpíše niečo, čo vyzerá ako vklad, žiadosť alebo vstup na trh, vyprazdňovač spustí skryté samostatné schválenie, ktoré útočníkovi poskytne plný prístup k prostriedkom v peňaženke.

ZachXBT konkrétne poukázal na riziko zosilnenia, t. j. prominentný krypto účet odpovedal na príspevok Polyarb, čím poskytol platforme organický dosah, ktorý by inak nedosiahla. Odpoveď na obsah podvodnej platformy, aj keď skeptická, posúva túto platformu pred celé publikum odpovedajúceho používateľa, ktoré môže čítať milióny ľudí, bez akéhokoľvek náznaku, že zdroj je škodlivý.

Súčasť širšieho diania

Falošné platformy decentralizovaného financovania (DeFi) a predikčných trhov sa v roku 2026 stali čoraz bežnejším vektorom útokov. Prevádzkovatelia podvodov využívajú rastúcu viditeľnosť legitímnych platforiem, ako sú Polymarket a Kalshi, ktoré obe zverejnili svoje regulačné vzťahy s Komisiou pre obchodovanie s komoditnými futures (CFTC), vytváraním podobných stránok s podobným brandingom a bez auditovaných zmlúv.

ZachXBT má za sebou dlhú históriu odhaľovania týchto a ďalších súvisiacich hrozieb skôr, ako dôjde k významným stratám. Začiatkom tohto mesiaca vyšetrovateľ odhalil, že americká advokátska kancelária (Gerstein Harrow) podala žaloby s cieľom zabaviť 71 miliónov dolárov v ethereu zmrazených po aprílovom útoku na KelpDAO v roku 2026 spojenom so skupinou Lazarus Group, pričom využila súdne rozhodnutie z roku 2015 proti Severnej Kórei, aby sa v poradí na vrátenie majetku dostala pred skutočné obete hackerského útoku.

Ako zostať v bezpečí

Pred pripojením peňaženky k akémukoľvek predikčnému trhu alebo platforme DeFi by používatelia mali overiť adresu zmluvy voči oficiálnej dokumentácii platformy a potvrdiť, že existuje verejný audit inteligentnej zmluvy od renomovanej bezpečnostnej firmy. Medzi varovné signály patrí nezverejnený regulačný vzťah, neauditované zmluvy a profily na sociálnych médiách, ktoré sa objavili nedávno v porovnaní s ich deklarovanou úrovňou aktivity.

Zrušenie schválení tokenov po akejkoľvek podozrivej interakcii pomocou nástrojov, ako je Revoke.cash, môže obmedziť pretrvávajúce riziko, ak už došlo k spusteniu draineru. Používanie hardvérovej peňaženky namiesto prehliadačovej hot peňaženky s významnými prostriedkami pri pripájaní sa k neznámym platformám môže poskytnúť dodatočnú vrstvu ochrany, keďže každá transakcia vyžaduje fyzické potvrdenie.