حذّر المحقق على السلسلة ZachXBT من أن Polyarb، وهو موقع يقدّم نفسه كمنصّة أسواق تنبؤ، يدير حالياً مُسرّب محافظ نشطاً (wallet drainer)، ويكتسب انتشاراً عبر حسابات كريبتو بارزة تردّ على منشوراته.
أبرز النقاط:
- حذّر ZachXBT في 4 مايو 2026 من أن Polyarb يستضيف مُسرّب محافظاً نشطاً يستهدف مستخدمي الكريبتو.
- حسابات بارزة تردّ على منشورات Polyarb تُضخّم عملية الاحتيال إلى جماهير جديدة دون أن تدرك ذلك.
- تأتي هذه التنبيهات بعد الكشف الأخير الذي أجراه ZachXBT عن شركة قانونية أمريكية تسعى للحصول على 71 مليون دولار في أموال مجمّدة مرتبطة بـ Lazarus.
ما الذي تفعله Polyarb
يعمل مُسرّبو المحافظ عبر إخفاء موافقة (approval) خبيثة لعقد ذكي داخل عملية تبدو معاملة روتينية، بحيث عندما يقوم المستخدم بربط محفظته والتوقيع على ما يبدو أنه إجراء إيداع أو مطالبة أو دخول إلى سوق، يقوم المُسرّب بتفعيل موافقة مخفية منفصلة تمنح المهاجم وصولاً كاملاً إلى أموال المحفظة.
مصدر الصورة: X
سلّط ZachXBT الضوء تحديداً على خطر “التضخيم”؛ إذ إن حساب كريبتو بارز كان قد ردّ على منشور من Polyarb، ما أعطى المنصّة وصولاً عضوياً كان من الصعب أن تحصل عليه بطريقة أخرى. إن الردّ على محتوى منصة احتيالية، حتى لو كان ذلك بقدر من الشك، يدفع تلك المنصّة أمام جمهور المستخدم المشارك في الردّ بالكامل، والذي قد يصل إلى ملايين الأشخاص، دون أي إشارة إلى أن المصدر خبيث.
جزء من حدث أوسع
أصبحت منصّات التمويل اللامركزي المزيف (DeFi) ومنصّات أسواق التنبؤ متّجهاً متزايداً كوسيلة هجوم في 2026. يستغل منظمو الاحتيال زيادة بروز منصّات شرعية مثل Polymarket وKalshi، وكلاهما كشف عن علاقات تنظيمية مع لجنة تداول العقود الآجلة للسلع (CFTC)، عبر إنشاء مواقع شبيهة تحمل هوية مشابهة وبدون عقود خاضعة لتدقيق.
وبنى ZachXBT سجلاً ثابتاً في كشف هذه التهديدات وغيرها ذات الصلة قبل أن تتراكم خسائر كبيرة. في وقت سابق من هذا الشهر، كشف المحقق أن شركة قانونية أمريكية (Gerstein Harrow) كانت قد قدّمت مطالبات تسعى إلى الاستيلاء على 71 مليون دولار من إيثريوم مجمّد بعد استغلال KelpDAO في أبريل 2026 المرتبط بـ Lazarus Group، باستخدام حكم قانوني عام 2015 ضد كوريا الشمالية للسبق في أي قائمة تعافٍ على الضحايا الفعليين لعملية الاختراق.
كيفية البقاء في أمان
قبل ربط محفظة أي مستخدم بمنصّة أسواق تنبؤ أو منصّة DeFi، ينبغي له التحقق من عنوان العقد مقابل الوثائق الرسمية للمنصّة، والتأكد من وجود تدقيق علني للعقد الذكي من شركة أمنية موثوقة. تشمل العلامات الحمراء عدم وجود علاقة تنظيمية مُعلنة، وعدم وجود عقود مُدققة، وحسابات وسائل التواصل التي ظهرت حديثاً قياساً إلى مستوى النشاط الذي تدّعيه.
قد يؤدي إلغاء موافقات الرموز بعد أي تفاعل مشبوه باستخدام أدوات مثل Revoke.cash إلى تقليل التعرض المستمر إذا كان المُسرّب قد تم تفعيله بالفعل. كما أن استخدام محفظة عتادية، بدلاً من محفظة ساخنة عبر المتصفح تحتفظ بمبالغ كبيرة، عند الاتصال بمنصّات غير مألوفة يمكن أن يوفر طبقة إضافية من الحماية، لأن كل معاملة تتطلب تأكيداً مادياً.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
توسّع بنك نيويورك في أعمال «الأصول الرقمية» إلى الإمارات العربية المتحدة، لتقديم خدمات حفظ BTC وETH
وفقًا لبيان رسمي صادر عن بنك نيويورك (BNY) في 7 مايو، أعلنت أكبر مؤسسة إيداع في العالم، والتي تدير أصولًا عالمية بقيمة نحو 59 تريليون دولار، عن تعاونها مع شركاء محليين هما Finstreet وADI Foundation، لإرساء بنية تحتية رقمية للأصول الرقمية خاضعة للرقابة في سوق أبوظبي العالمي (ADGM)، مع تركيز مبدئي على خدمات الإيداع المؤسسي لكل من عملة البيتكوين (BTC) وإيثريوم (ETH).
MarketWhisperمنذ 24 د
تنفّذ JPMorgan وRipple وMastercard تجربة رائدة لتسوية سندات الخزانة المرمّزة على سجل XRP Ledger
أكملت JPMorgan وRipple وMastercard وOndo Finance معاملة تجريبية نقلت سندات خزانة أمريكية مُرمّزة كأصول رقمية عبر الحدود، باستخدام كل من بلوكتشين XRP Ledger والبنية المصرفية التقليدية. أعلنت Ripple عن التجربة على X (المعروفة سابقًا باسم تويتر) يوم الأربعاء، مشيرة إلى أن المعاملة التجريبية
CryptoFrontierمنذ 2 س
سجلت صناديق Ethereum الفورية للتداول 11.57 مليون دولار من صافي التدفقات الداخلة أمس، مع مواصلة سلسلة من 4 أيام متتالية
وبحسب بيانات SoSoValue التي استشهدت بها ChainCatcher، سجّلت صناديق Ethereum الفورية المتداولة صافي تدفقات واردة بقيمة 11.57 مليون دولار أمس (6 مايو)، لتسجل بذلك اليوم الرابع على التوالي من التدفقات الواردة. وبرز صندوق Grayscale للـ Ethereum Mini Trust ETF (ETH) في المقدمة بتسجيل 10.03 مليون دولار في التدفقات الواردة خلال يوم واحد، ما رفع إجماليها التراكمي التاريخي إلى
GateNewsمنذ 2 س
نشر فيتاليك بوتيرين مقترح EIP-8250 بهدف دعم 50 مليار عملية سجل خصوصية
بحسب منشور على X بتاريخ 6 مايو من المؤسس المشارك لإيثيريوم Vitalik Buterin، تم تقديم اقتراح EIP-8250 بشكل رسمي، وتتمحور آليته الأساسية حول نظام «العدد العشوائي المُقَيَّد بمفتاح (keyed nonce)»، بهدف تمكين المعاملات الخاصة واسعة النطاق على إيثيريوم. ووفقاً لوثيقة اقتراح EIP-8250، فإن تصميم هذا النظام يستهدف دعم ما يصل إلى 500 مليار سجل مرتبط بالخصوصية خلال ثماني سنوات.
MarketWhisperمنذ 2 س
حيتان بيتكوين تدفع مراكز شراء صافية طويلة على Hyperliquid إلى أعلى مستوى لها في 2026 يوم الأربعاء
وفقاً لـ Glassnode، دفعت حيتان بيتكوين على Hyperliquid صافي مراكزها الطويلة إلى مستوى قياسي في 2026 يوم الأربعاء. تشير البيانات إلى أن الحيتان تعمل بشكل مكثف على زيادة إجمالي مراكزها الطويلة خلال الأسابيع الأخيرة، مواصلة اتجاهاً بدأ خلال اختراق سعر BTC في الشهر الماضي. بيتكوين بر
GateNewsمنذ 4 س
حوت اشترى nemorino.eth 2,091 ETH بسعر 2.39 ألف دولار، وأودع $5M في Spark
وبحسب محلّل السلسلة على السلسلة Ai Yi، اشترى أحد الحيتان nemorino.eth 2,091.43 ETH بسعر متوسط قدره 2,386.78 دولاراً (إجماليًا 5 مليون دولار) قبل 12 ساعة، وذلك خلال تراجع في السوق. وقد تم إيداع الرموز في بروتوكول Spark لكسب
GateNewsمنذ 4 س
