ZachXBT 指出 Polyarb 是一个虚假的预测市场，且存在活跃的钱包清空程序

• ZachXBT 于 2026 年 5 月 4 日警告称，Polyarb 运行着一个针对加密货币用户的活跃钱包清空程序。
• 知名账号在回复Polyarb帖子时，会在不知情的情况下将该骗局传播给新受众。
• 此前，ZachXBT刚曝光了一家美国律所试图追回7100万美元与Lazarus集团相关的冻结资金。

Polyarb 的运作方式

钱包清空程序通过将恶意智能合约授权伪装成常规交易来运作：当用户连接钱包并签署看似存款、提币或市场交易的操作时，该程序会触发隐藏的独立授权，从而赋予攻击者对钱包资金的完全控制权。

ZachXBT特别指出了一个放大风险：某知名加密货币账号曾回复过Polyarb的一条帖子，这使得该平台获得了原本无法企及的自然曝光量。即使只是带着怀疑态度回复诈骗平台的内容，也会将该平台推送到回复用户的整个受众面前——这些受众可能多达数百万，且没有任何迹象表明该来源具有恶意。

更广泛现象的一部分

2026年，伪造的去中心化金融（DeFi）和预测市场平台已成为日益普遍的攻击载体。诈骗团伙利用Polymarket和Kalshi等合法平台日益增长的知名度——这两家平台均已披露与美国商品期货交易委员会（CFTC）的监管关系——创建了品牌相似但未经过审计合约的仿冒网站。

ZachXBT 一直致力于在重大损失发生前揭露此类及其他相关威胁，并建立了良好的记录。 本月早些时候，这位调查员披露，一家美国律师事务所（Gerstein Harrow）已提起诉讼，试图扣押2026年4月KelpDAO遭Lazarus集团攻击后被冻结的7100万美元以太坊。该律所利用2015年针对朝鲜的一项法律判决，试图在任何资产追回队列中优先于实际的黑客攻击受害者。

如何保障安全

在将钱包连接至任何预测市场或DeFi平台之前，用户应核对合约地址是否与平台的官方文档一致，并确认该平台是否拥有由信誉良好的安全公司出具的公开智能合约审计报告。风险警示包括：未披露监管关系、合约未经审计，以及社交媒体账号的创建时间与其声称的活动水平明显不符。

若已触发资金抽取程序，可在任何可疑交互后使用 Revoke.cash 等工具撤销代币授权，以限制持续的风险暴露。连接陌生平台时，使用硬件钱包而非存放大额资金的基于浏览器的热钱包，可提供额外的安全保障，因为每笔交易都需要物理确认。