Onchain-utredaren ZachXBT har varnat för att Polyarb, en webbplats som presenterar sig som en plattform för prognosmarknader, driver en aktiv plånboksdränerare och ökar sin räckvidd genom att framstående kryptokonton svarar på dess inlägg.
ZachXBT pekar ut Polyarb som en falsk prognosmarknad med en aktiv plånboksdränerare
SKRIVEN AV
DELA
Huvudpunkter:
- ZachXBT varnade den 4 maj 2026 för att Polyarb är värd för en aktiv plånboksdränerare som riktar sig mot kryptoanvändare.
- Kända konton som svarar på Polyarbs inlägg sprider bedrägeriet till nya målgrupper utan att inse det.
- Varningen följer på ZachXBT:s nyligen avslöjade fall om en amerikansk advokatbyrå som försöker få ut 71 miljoner dollar i frysta medel kopplade till Lazarus.
Vad Polyarb gör
Plånboksdränare fungerar genom att dölja ett skadligt godkännande av ett smart kontrakt som en rutinmässig transaktion, så att när en användare ansluter sin plånbok och undertecknar vad som verkar vara en insättning, ett uttag eller en marknadsåtgärd, utlöser dränaren ett dolt separat godkännande som ger angriparen full tillgång till plånbokens medel.
En del av en större händelse
Falska plattformar för decentraliserad finans (DeFi) och prediktionsmarknader har blivit en allt vanligare attackvektor under 2026. Bedragare utnyttjar den växande synligheten hos legitima plattformar som Polymarket och Kalshi, vilka båda har offentliggjort sina regleringsrelationer med Commodity Futures Trading Commission (CFTC), genom att skapa liknande webbplatser med liknande varumärken och utan granskade kontrakt.
ZachXBT har en gedigen meritlista när det gäller att avslöja dessa och andra relaterade hot innan betydande förluster hinner ackumuleras. Tidigare denna månad avslöjade utredaren att en amerikansk advokatbyrå (Gerstein Harrow) hade lämnat in anspråk på att beslagta 71 miljoner dollar i ethereum som frysts efter KelpDAO-exploiten i april 2026 kopplad till Lazarus Group, genom att använda en dom från 2015 mot Nordkorea för att gå före de faktiska hackoffren i återvinningskön.
Hur man håller sig säker
Innan man ansluter en plånbok till någon prediktionsmarknad eller DeFi-plattform bör användare verifiera kontraktsadressen mot plattformens officiella dokumentation och bekräfta att det finns en offentlig smart kontraktsrevision från ett ansett säkerhetsföretag. Varningssignaler inkluderar avsaknad av offentliggjorda regleringsrelationer, avsaknad av granskade kontrakt och sociala medieprofiler som dykt upp nyligen i förhållande till deras påstådda aktivitetsnivå. ZachXBT anklagade Gerstein Harrow LLP för att ha lämnat in falska anspråk från Nordkorea på 71 miljoner dollar i frysta KelpDAO-medel, vilket hindrade de verkliga offren från att få ersättning. read more. ZachXBT anklagade Gerstein Harrow LLP för att ha lämnat in falska anspråk från Nordkorea på 71 miljoner dollar i frysta KelpDAO-medel, vilket hindrade de verkliga offren från att få ersättning. read more. ZachXBT anklagade Gerstein Harrow LLP för att ha lämnat in falska anspråk från Nordkorea på 71 miljoner dollar i frysta KelpDAO-medel, vilket hindrade de verkliga offren från att få ersättning. read more.
ZachXBT avslöjar att den amerikanska advokatbyrån Gerstein Harrow tillskansat sig 71 miljoner dollar av stulna medel från Lazarus
ZachXBT avslöjar att den amerikanska advokatbyrån Gerstein Harrow tillskansat sig 71 miljoner dollar av stulna medel från Lazarus
ZachXBT avslöjar att den amerikanska advokatbyrån Gerstein Harrow tillskansat sig 71 miljoner dollar av stulna medel från Lazarus
Läs nu
Att återkalla godkännanden av tokens efter misstänkta interaktioner med hjälp av verktyg som Revoke.cash kan begränsa den pågående exponeringen om en drainer redan har utlösts. Att använda en hårdvaruplånbok istället för en webbläsarbaserad hot wallet med betydande medel när man ansluter till okända plattformar kan ge ett extra skyddslager, eftersom varje transaktion kräver fysisk bekräftelse.
