Nhà điều tra onchain ZachXBT cảnh báo rằng Polyarb, một trang tự giới thiệu là nền tảng thị trường dự đoán, đang chạy một bộ “drainer” ví (rút cạn ví) hoạt động và đang mở rộng mức độ tiếp cận nhờ các tài khoản crypto nổi bật trả lời bài viết của nền tảng này.

Các ý chính:

ZachXBT cảnh báo vào ngày 4/5/2026 rằng Polyarb lưu trữ một bộ drainer ví hoạt động, nhắm mục tiêu người dùng crypto.
Các tài khoản nổi bật trả lời các bài viết của Polyarb khuếch đại trò lừa đảo tới các đối tượng mới mà không hề nhận thức được.
Cảnh báo này diễn ra sau khi ZachXBT vừa phanh phui một công ty luật tại Mỹ tìm cách giành 71 triệu đô la Mỹ tiền bị đóng băng liên quan Lazarus.

Polyarb đang làm gì

Các bộ drainer ví hoạt động bằng cách ngụy trang việc phê duyệt smart contract độc hại như một giao dịch thông thường, khiến khi người dùng kết nối ví và ký một thao tác được cho là gửi tiền, nhận thưởng hoặc tham gia giao dịch, thì bộ drainer sẽ kích hoạt một phê duyệt ẩn khác, cấp cho kẻ tấn công toàn quyền truy cập vào toàn bộ số tiền trong ví.

Image source: X ZachXBT đã nêu rõ rủi ro khuếch đại, tức là một tài khoản crypto nổi bật đã trả lời một bài đăng của Polyarb, đem lại cho nền tảng mức tiếp cận “hữu cơ” mà lẽ ra họ không thể đạt được. Việc tương tác với nội dung của một nền tảng lừa đảo, kể cả với thái độ hoài nghi, vẫn đẩy nền tảng đó xuất hiện trước toàn bộ lượng khán giả của người dùng trả lời—có thể lên tới hàng triệu người—mà không có dấu hiệu nào cho thấy nguồn gốc là độc hại.

Một phần của diễn biến rộng hơn

Các nền tảng tài chính phi tập trung (DeFi) giả mạo và nền tảng thị trường dự đoán đã trở thành một vector tấn công ngày càng phổ biến trong năm 2026. Kẻ lừa đảo tận dụng mức độ hiện diện ngày càng lớn của các nền tảng hợp pháp như Polymarket và Kalshi—cả hai đều đã công bố mối quan hệ tuân thủ với Ủy ban Giao dịch Hợp đồng Tương lai Hàng hóa Hoa Kỳ (CFTC)—bằng cách tạo các trang “giống hệt” với branding tương tự và không có hợp đồng đã được kiểm toán.

ZachXBT có hồ sơ nhất quán trong việc phơi bày các mối đe dọa này và những mối đe dọa liên quan khác trước khi thiệt hại tích lũy ở quy mô lớn. Đầu tháng này, nhà điều tra tiết lộ rằng một công ty luật tại Mỹ (Gerstein Harrow) đã nộp đơn yêu cầu nhằm tịch thu 71 triệu đô la Mỹ ether bị đóng băng sau vụ khai thác KelpDAO vào tháng 4/2026 gắn với Lazarus Group. Họ sử dụng một phán quyết pháp lý từ năm 2015 chống lại Bắc Triều Tiên để đi trước các nạn nhân vụ hack thực tế trong bất kỳ hàng đợi hoàn trả nào.

Cách giữ an toàn

Trước khi kết nối ví với bất kỳ nền tảng thị trường dự đoán hay DeFi nào, người dùng nên đối chiếu địa chỉ hợp đồng với tài liệu chính thức của nền tảng và xác nhận rằng có một bản kiểm toán smart contract công khai từ một công ty bảo mật uy tín. Các dấu hiệu cảnh báo gồm: không công bố mối quan hệ tuân thủ, không có hợp đồng đã được kiểm toán, và hồ sơ mạng xã hội xuất hiện gần đây so với mức độ hoạt động mà họ tuyên bố.

Việc thu hồi quyền phê duyệt token sau bất kỳ tương tác đáng ngờ nào, sử dụng các công cụ như Revoke.cash, có thể hạn chế mức độ phơi nhiễm đang diễn ra nếu kẻ drainer đã được kích hoạt. Dùng ví phần cứng thay vì ví nóng chạy trên trình duyệt nắm giữ số tiền đáng kể khi kết nối với các nền tảng không quen thuộc có thể bổ sung một lớp bảo vệ, vì mọi giao dịch đều cần xác nhận vật lý.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.