ZachXBT opozarja, da je Polyarb lažni trg napovedi z aktivnim sistemom za izčrpavanje denarnic

Ključne ugotovitve:

• ZachXBT je 4. maja 2026 opozoril, da Polyarb gosti aktivno aplikacijo za izpraznjevanje denarnic, ki cilja na uporabnike kriptovalut.
• Pomembni računi, ki odgovarjajo na objave Polyarba, nevede širijo prevaro med novo publiko.
• Opozorilo sledi nedavnemu razkritju ZachXBT o ameriški odvetniški pisarni, ki zahteva 71 milijonov dolarjev zamrznjenih sredstev, povezanih z Lazarusom.

Kaj počne Polyarb

Programi za izpraznjevanje denarnic delujejo tako, da zlonamerno odobritev pametne pogodbe prikrijejo kot rutinsko transakcijo, tako da ko uporabnik poveže svojo denarnico in podpiše nekaj, kar izgleda kot nakazilo, zahtevek ali vstop na trg, program sproži skrito ločeno odobritev, ki napadalcu omogoči popoln dostop do sredstev v denarnici.

ZachXBT je posebej poudaril tveganje povečanja, tj. da je znan kripto račun odgovoril na objavo Polyarba, s čimer je platformi zagotovil organski doseg, ki ga sicer ne bi dosegla. Odgovor na vsebino prevarantske platforme, četudi skeptičen, potisne to platformo pred celotno občinstvo uporabnika, ki odgovarja, kar lahko šteje milijone, brez kakršnega koli namiga, da je vir zlonameren.

Del širšega dogajanja

Lažne platforme za decentralizirano financiranje (DeFi) in trge napovedi so v letu 2026 postale vse pogostejši vektor napadov. Izvajalci prevar izkoriščajo vse večjo prepoznavnost legitimnih platform, kot sta Polymarket in Kalshi, ki sta obe razkrili regulativne odnose s Komisijo za trgovanje s terminskimi pogodbami na blago (CFTC), tako da ustvarjajo podobne spletne strani s podobno blagovno znamko in brez revidiranih pogodb.

ZachXBT ima dosledno zgodovino razkrivanja teh in drugih povezanih groženj, preden se nakopičijo znatne izgube. V začetku tega meseca je preiskovalec razkril, da je ameriška odvetniška pisarna (Gerstein Harrow) vložila zahtevke za zaseg 71 milijonov dolarjev v ethereumu, zamrznjenem po izkoriščanju KelpDAO aprila 2026, povezanem z Lazarus Group, pri čemer je uporabila sodbo iz leta 2015 proti Severni Koreji, da bi se v vrsti za izterjavo premaknila pred dejanske žrtve hekerskega napada.

Kako ostati varen

Preden uporabniki povežejo denarnico s katerim koli trgom napovedi ali platformo DeFi, morajo preveriti naslov pogodbe glede na uradno dokumentacijo platforme in potrditi, da obstaja javna revizija pametne pogodbe s strani uglednega varnostnega podjetja. Rdeče zastavice vključujejo nerazkrito regulativno razmerje, nerevidirane pogodbe in profile na družbenih omrežjih, ki so se pojavili nedavno glede na njihovo navedeno raven aktivnosti.

Preklic odobritev tokenov po kakršni koli sumljivi interakciji z uporabo orodij, kot je Revoke.cash, lahko omeji nadaljnjo izpostavljenost, če je bil drainer že sprožen. Uporaba strojne denarnice namesto brskalniške vroče denarnice, v kateri so shranjena znatna sredstva, pri povezovanju z neznanimi platformami lahko zagotovi dodatno raven zaščite, saj vsaka transakcija zahteva fizično potrditev.