ZachXBT, Polyarb'ı aktif bir cüzdan boşaltıcı içeren sahte tahmin pazarı olarak işaretledi

Önemli Noktalar:

• ZachXBT, 4 Mayıs 2026 tarihinde Polyarb'ın kripto kullanıcılarını hedef alan aktif bir cüzdan boşaltma programına ev sahipliği yaptığı konusunda uyarıda bulundu.
• Polyarb'ın gönderilerine yanıt veren tanınmış hesaplar, farkında olmadan bu dolandırıcılığı yeni kitlelere yayıyor.
• Bu uyarı, ZachXBT'nin Lazarus ile bağlantılı dondurulmuş fonlardan 71 milyon dolar talep eden bir ABD hukuk firmasını ifşa etmesinin ardından geldi.

Polyarb Ne Yapıyor?

Cüzdan boşaltıcılar, kötü niyetli bir akıllı sözleşme onayını rutin bir işlem gibi göstererek çalışır; böylece kullanıcı cüzdanını bağlayıp para yatırma, talep veya piyasaya giriş işlemi gibi görünen bir işlemi imzaladığında, boşaltıcı saldırgana cüzdanın fonlarına tam erişim hakkı veren gizli ve ayrı bir onayı tetikler.

ZachXBT, özellikle bir amplifikasyon riskine dikkat çekti; yani, tanınmış bir kripto hesabı Polyarb'ın bir gönderisine yanıt vermiş ve platforma başka türlü elde edemeyeceği organik erişim sağlamıştı. Bir dolandırıcılık platformunun içeriğine yanıt vermek, şüpheci bir tavırla olsa bile, o platformu yanıt veren kullanıcının milyonlarca kişiden oluşan tüm takipçilerinin önüne çıkarır ve kaynağın kötü niyetli olduğuna dair hiçbir işaret yoktur.

Daha Geniş Bir Olayın Parçası

Sahte merkeziyetsiz finans (DeFi) ve tahmin piyasası platformları, 2026 yılında giderek daha yaygın bir saldırı vektörü haline geldi. Dolandırıcılar, Emtia Vadeli İşlemler Komisyonu (CFTC) ile düzenleyici ilişkilerini açıklamış olan Polymarket ve Kalshi gibi meşru platformların artan görünürlüğünden yararlanarak, benzer markalamaya sahip ve denetlenmemiş sözleşmeler içeren taklit siteler oluşturuyor.

ZachXBT, önemli kayıplar birikmeden önce bu ve diğer ilgili tehditleri ortaya çıkarma konusunda tutarlı bir sicile sahiptir. Bu ayın başlarında, araştırmacı, bir ABD hukuk firmasının (Gerstein Harrow), Lazarus Group ile bağlantılı Nisan 2026 KelpDAO saldırısının ardından dondurulan 71 milyon dolarlık ethereum'a el konulması talebinde bulunduğunu ortaya çıkardı. Firma, Kuzey Kore aleyhine 2015 yılında verilen bir hukuki kararı kullanarak, herhangi bir geri kazanım kuyruğunda gerçek hack kurbanlarının önüne geçmeyi amaçladı.

Güvenli Kalmanın Yolları

Bir cüzdanı herhangi bir tahmin piyasasına veya DeFi platformuna bağlamadan önce, kullanıcılar sözleşme adresini platformun resmi belgeleriyle karşılaştırmalı ve saygın bir güvenlik firması tarafından yapılan halka açık bir akıllı sözleşme denetiminin varlığını teyit etmelidir. Dikkat edilmesi gereken işaretler arasında, açıklanmış bir düzenleyici ilişki olmaması, denetlenmiş sözleşmelerin bulunmaması ve iddia edilen faaliyet düzeyine göre son zamanlarda ortaya çıkan sosyal medya profilleri sayılabilir.

Revoke.cash gibi araçları kullanarak şüpheli bir etkileşimden sonra token onaylarını iptal etmek, bir drainer zaten tetiklenmişse devam eden riski sınırlayabilir. Tanıdık olmayan platformlara bağlanırken, önemli miktarda fon barındıran tarayıcı tabanlı bir sıcak cüzdan yerine bir donanım cüzdanı kullanmak, her işlemin fiziksel onay gerektirmesi nedeniyle ek bir koruma katmanı sağlayabilir.