ZachXBT 将 Polyarb 标记为虚假预测市场,并指其存在启用中的钱包清算器
链上调查员 ZachXBT 警告称,Polyarb 这个自称为预测市场平台的网站正在运行一个活跃的钱包抽干程序,并且通过一些知名加密账号回复其帖子来扩大影响力。
关键要点:
- ZachXBT 在 2026 年 5 月 4 日警告称,Polyarb 托管一个针对加密用户的活跃钱包抽干程序。
- 知名账号在回复 Polyarb 帖子时,会在不知情的情况下把骗局放大到新的受众面前。
- 此次警报是在 ZachXBT 最近曝光一家美国律所寻求 7100 万美元的、与 Lazarus 相关的被冻结资金之后发出的。
Polyarb 正在做什么
钱包抽干程序通过伪装恶意智能合约授权为常规交易来运作,使得当用户连接其钱包并签署看似是存款、领取或进入市场的操作时,抽干程序会触发一个隐藏的独立授权,从而让攻击者获得对钱包资金的完全访问权限。
更大范围事件的一部分
2026 年,假冒的去中心化金融(DeFi)和预测市场平台已成为越来越常见的攻击手段。诈骗运营者会利用 Polymarket 和 Kalshi 这类正在不断提高曝光度的合法平台(两者均已披露与美国商品期货交易委员会(CFTC)的监管关联),通过创建外观相似、品牌相近且没有经过审计的合约的网站来实施欺诈。
ZachXBT 已建立了一贯记录:在重大损失累积之前就会揭露这些以及其他相关威胁。本月早些时候,这名调查员透露,一家美国律所(Gerstein Harrow)已提交申索,试图在与 Lazarus Group 关联的 2026 年 4 月 KelpDAO 漏洞之后,扣押 7,100 万美元的以太坊冻结资金;其做法是利用一项 2015 年针对朝鲜的法律判决,抢先于实际黑客受害者在任何回收队列中的位置。
如何保持安全
在把钱包连接到任何预测市场或 DeFi 平台之前,用户应当将合约地址与平台官方文档进行核对,并确认是否存在来自信誉良好的安全机构的公开智能合约审计。警示信号包括:未披露监管关联、没有审计过的合约,以及社交媒体资料相对于其所宣称的活跃程度而言是近期才出现的。
如果在任何可疑交互之后利用 Revoke.cash 等工具撤销代币授权,就能在抽干程序已被触发的情况下限制持续暴露。将硬件钱包用于连接陌生平台,而不是使用持有大量资金的基于浏览器的热钱包,还可以提供额外保护,因为每一笔交易都需要进行实体确认。
相关快讯
