ZachXBT выявляет Polyarb как фейковый рынок прогнозов с активным «дренером» кошельков

Ончейн-исследователь ZachXBT предупредил, что Polyarb — сайт, выдающий себя за платформу прогнозных рынков, — ведёт активный майнинг-кошелёк (wallet drainer) и наращивает охват благодаря влиятельным криптоаккаунтам, которые отвечают на его публикации.

Основные выводы:

• ZachXBT предупредил 4 мая 2026 года, что Polyarb размещает активный wallet drainer, нацеленный на пользователей криптовалют.
• Влиятельные аккаунты, отвечающие на посты Polyarb, усиливают масштабы мошенничества на новую аудиторию, не осознавая этого.
• Уведомление последовало после недавнего разоблачения ZachXBT: юридическая фирма в США искала $71 миллион в замороженных средствах, связанных с Lazarus.

Что делает Polyarb

Wallet drainers работают, маскируя одобрение (approval) вредоносного смарт-контракта под обычную транзакцию: так, что когда пользователь подключает свой кошелёк и подписывает то, что выглядит как действие по внесению депозита, выводу средств или входу на рынок, дрейнер запускает скрытое отдельное одобрение, которое даёт атакующему полный доступ к средствам кошелька.

Источник изображения: X ZachXBT отдельно отметил риск усиления, то есть: влиятельный криптоаккаунт ответил на пост Polyarb, предоставив платформе органический охват, которого иначе не было бы. Ответы на контент мошеннической платформы — даже с долей скепсиса — выносят эту платформу перед всей аудиторией пользователя, оставившего ответ. Такая аудитория может исчисляться миллионами, при этом нет признаков того, что источник является вредоносным.

Часть более широкой истории

Фальшивые платформы децентрализованных финансов (DeFi) и прогнозных рынков стали всё более распространённым вектором атак в 2026 году. Мошеннические операторы используют растущую заметность легитимных площадок вроде Polymarket и Kalshi, обе из которых раскрыли регуляторные связи с Комиссией по торговле товарными фьючерсами (CFTC), создавая клоны-сайты с похожим брендингом и без аудитированных контрактов.

У ZachXBT выстроена стабильная история разоблачения этих и других связанных угроз до того, как значительные потери успеют накопиться. В начале этого месяца исследователь сообщил, что американская юридическая фирма (Gerstein Harrow) подала иски с целью изъять $71 миллион в эфире, замороженном после эксплойта KelpDAO за апрель 2026 года, который связывают с группировкой Lazarus. Для этого использовалось вынесенное в 2015 году судебное решение против Северной Кореи, чтобы обойти в очереди восстановления фактических жертв взлома.

Как оставаться в безопасности

Прежде чем подключать кошелёк к любой платформе прогнозных рынков или DeFi, пользователи должны сверить адрес контракта с официальной документацией платформы и убедиться, что существует публичный аудит смарт-контракта от уважаемой компании по безопасности. Показатели риска включают отсутствие раскрытой регуляторной связи, отсутствие аудитированных контрактов и профили в соцсетях, которые появились недавно относительно заявленного уровня активности.

Отмена токен-одобрений после любого подозрительного взаимодействия с помощью инструментов вроде Revoke.cash может ограничить продолжающееся воздействие, если drainer уже был запущен. Использование аппаратного кошелька вместо браузерного hot wallet, хранящего значительные суммы, при подключении к незнакомым платформам может добавить дополнительный уровень защиты: каждую транзакцию нужно подтверждать физически.