ZachXBT називає Polyarb фейковим ринком прогнозів, на якому активно викачують кошти з гаманців

Основні висновки:

• 4 травня 2026 року ZachXBT попередив, що на Polyarb діє активна схема викачування коштів з гаманців, націлена на користувачів криптовалют.
• Відомі акаунти, які відповідають на дописи Polyarb, поширюють шахрайство серед нової аудиторії, навіть не усвідомлюючи цього.
• Це попередження з'явилося після того, як ZachXBT нещодавно викрив американську юридичну фірму, яка намагалася отримати 71 мільйон доларів із заморожених коштів, пов'язаних із Lazarus.

Що робить Polyarb

Програми для виведення коштів з гаманців працюють таким чином: вони маскують затвердження шкідливого смарт-контракту під звичайну транзакцію, так що коли користувач підключає свій гаманець і підписує те, що виглядає як депозит, заявка або операція на ринку, програма запускає приховане окреме затвердження, яке надає зловмиснику повний доступ до коштів у гаманці.

ZachXBT особливо наголосив на ризику посилення ефекту, тобто на те, що відомий криптоакаунт відповів на допис Polyarb, надавши платформі органічний охоплення, якого вона інакше не досягла б. Відповідь на контент шахрайської платформи, навіть скептична, висуває цю платформу на перший план перед усією аудиторією користувача, що відповідає, яка може налічувати мільйони, без жодних ознак того, що джерело є зловмисним.

Частина ширшого явища

Фальшиві платформи децентралізованих фінансів (DeFi) та ринків прогнозів стали дедалі поширенішим вектором атак у 2026 році. Шахраї використовують зростаючу популярність легітимних платформ, таких як Polymarket та Kalshi, які повідомили про свої регуляторні відносини з Комісією з торгівлі товарними ф'ючерсами (CFTC), створюючи схожі сайти з подібним брендингом та без перевірених контрактів.

ZachXBT має стабільний досвід викриття цих та інших пов'язаних загроз до того, як накопичуються значні збитки. Раніше цього місяця дослідник повідомив, що американська юридична фірма (Gerstein Harrow) подала позови з метою конфіскації 71 мільйона доларів в ефіріумі, заморожених після атаки на KelpDAO у квітні 2026 року, пов’язаної з групою Lazarus, використовуючи судове рішення 2015 року проти Північної Кореї, щоб випередити реальних жертв хакерської атаки в черзі на відшкодування.

Як убезпечити себе

Перед підключенням гаманця до будь-якого ринку прогнозів або платформи DeFi користувачі повинні перевірити адресу контракту за офіційною документацією платформи та підтвердити наявність публічного аудиту смарт-контракту від авторитетної компанії з безпеки. До тривожних сигналів належать відсутність розкритих регуляторних відносин, відсутність перевірених контрактів та профілі в соціальних мережах, що з'явилися нещодавно порівняно з заявленим рівнем активності.

Скасування схвалень токенів після будь-якої підозрілої взаємодії за допомогою таких інструментів, як Revoke.cash, може обмежити поточний ризик, якщо зловмисник вже почав викачувати кошти. Використання апаратного гаманця, а не браузерного гаманця, що містить значні кошти, під час підключення до незнайомих платформ може забезпечити додатковий рівень захисту, оскільки кожна транзакція вимагає фізичного підтвердження.