L’enquêteur onchain ZachXBT a averti que Polyarb, un site se présentant comme une plateforme de marché de prédiction, exécute activement un drainer d’adresses et gagne en portée grâce à des comptes crypto en vue qui répondent à ses publications.
Points clés :
- ZachXBT a averti le 4 mai 2026 que Polyarb héberge un drainer d’adresses actif visant les utilisateurs crypto.
- Des comptes en vue qui répondent aux publications de Polyarb amplifient l’arnaque auprès de nouveaux publics, sans s’en rendre compte.
- L’alerte fait suite à la récente mise en lumière par ZachXBT d’un cabinet d’avocats américain cherchant 71 millions de dollars de fonds gelés liés à Lazarus.
Ce que fait Polyarb
Les drainer d’adresses fonctionnent en masquant une approbation de contrat intelligent malveillant comme une approbation de contrat intelligent malveillant, sous l’apparence d’une transaction courante, de sorte que lorsqu’un utilisateur connecte son portefeuille et signe ce qui ressemble à une action de dépôt, de retrait ou d’entrée sur un marché, le drainer déclenche une approbation distincte et cachée qui donne à l’attaquant un accès total aux fonds du portefeuille.
Source : X
ZachXBT a en particulier mis en avant un risque d’amplification, c’est-à-dire qu’un compte crypto en vue avait répondu à une publication de Polyarb, offrant à la plateforme une portée organique qu’elle n’aurait pas obtenue autrement. Répondre au contenu d’une plateforme d’arnaque, même de manière sceptique, place cette plateforme devant l’ensemble de l’audience de l’utilisateur qui répond, audience pouvant compter des millions de personnes, sans aucun signe indiquant que la source est malveillante.
Une partie d’un phénomène plus large
Les fausses plateformes de finance décentralisée ( DeFi) et de marchés de prédiction sont devenues un vecteur d’attaque de plus en plus courant en 2026. Les opérateurs d’arnaques exploitent la visibilité croissante de plateformes légitimes comme Polymarket et Kalshi, qui ont toutes deux divulgué des relations réglementaires avec la Commodity Futures Trading Commission (CFTC), en créant des sites miroirs au branding similaire et sans contrats audités.
ZachXBT a établi un historique constant de mise en évidence de ces menaces et d’autres menaces liées avant que des pertes importantes ne s’accumulent. Plus tôt ce mois-ci, l’enquêteur a révélé qu’un cabinet d’avocats américain (Gerstein Harrow) avait déposé des réclamations visant à saisir 71 millions de dollars en ethereum gelés après l’exploit de KelpDAO d’avril 2026 lié au groupe Lazarus, en s’appuyant sur un jugement juridique de 2015 contre la Corée du Nord pour devancer les véritables victimes d’un piratage dans toute file de récupération.
Comment rester en sécurité
Avant de connecter un portefeuille à n’importe quelle plateforme de marché de prédiction ou DeFi, les utilisateurs doivent vérifier l’adresse du contrat par rapport à la documentation officielle de la plateforme et confirmer qu’un audit public de contrat intelligent réalisé par un cabinet de sécurité réputé existe. Les signaux d’alerte incluent l’absence de relation réglementaire divulguée, l’absence de contrats audités et des profils sur les réseaux sociaux qui semblent récents par rapport au niveau d’activité revendiqué.
Révoquer les approbations de tokens après toute interaction suspecte en utilisant des outils comme Revoke.cash peut limiter l’exposition en cours si un drainer a déjà été déclenché. Utiliser un portefeuille matériel, plutôt qu’un portefeuille chaud basé sur le navigateur qui détient des fonds importants, lors de la connexion à des plateformes inconnues, peut apporter une couche de protection supplémentaire, car chaque transaction exige une confirmation physique.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le Bitcoin Spot ETF enregistre $467M des entrées nettes sur la nuit, l’ETF Ethereum enregistre 97,5 millions $
D’après les données de surveillance de Farside, les ETF américains au comptant sur Bitcoin ont enregistré des entrées nettes de 467 millions de dollars hier (5 mai), BlackRock's IBIT en tête avec 251 millions de dollars, suivi de Fidelity's FBTC avec 133 millions de dollars et de l'ARK's ARKB avec 92,3 millions de dollars. VanEck's HODL et Grayscale's GBTC ont connu un léger flux sortant
GateNewsIl y a 3h
Le trader 'pension-usdt.eth' fait face à $18M à des pertes latentes sur des positions short BTC, en tant qu’adresse affichant la plus grande perte chez Hyperliquid
D’après BlockBeats en citant Hyperinsight, le 6 mai, le trader « pension-usdt.eth » a accumulé 18 millions de dollars de pertes latentes sur Hyperliquid après avoir conservé des positions vendeuses (short) sur BTC pendant plus de 35 jours, dans le contexte de la hausse de Bitcoin au-dessus de 81 000 $. L’adresse est désormais le plus gros fauteur de pertes de la plateforme sur les 7
GateNewsIl y a 4h
La capitalisation boursière de la « tokenisation des bons du Trésor américain » sur Ethereum atteint un sommet historique de 8 milliards de dollars
Selon des données publiées par Token Terminal le 6 mai sur X, la valeur totale en capitalisation des bons du Trésor américain tokenisés déployés sur Ethereum a atteint environ 8 milliards de dollars, un record historique, avec une croissance d’environ 100 % sur les six derniers mois ; le même jour, le cofondateur d’Ethereum Joseph Lubin a déclaré lors du sommet Consensus Miami 2026 à Miami que la tokenisation de l’économie mondiale est désormais inévitable.
MarketWhisperIl y a 4h
Bitmine ajoute 157 344 ETH en mises supplémentaires, le total misé atteint 4,71 millions d’ETH
D’après Onchain Lens, Bitmine a mis en jeu 157 344 ETH supplémentaires (d’une valeur d’environ 372,39 millions de dollars) dans une transaction récente. La quantité totale cumulative d’ETH mis en jeu par le validateur s’élève désormais à 4 712 917 ETH, d’une valeur d’environ 11,12
GateNewsIl y a 5h
Le plus gros taureau en ETH d’Hyperliquid ajoute une position de 99 000 ETH d’une valeur de 234 millions de dollars, avec un gain latent de $9M
D’après ChainCatcher, une grande baleine sur Hyperliquid, surveillée par l’analyste crypto Ember Chen, a accumulé une nouvelle position longue sur Ethereum. La baleine détient désormais 99 000 ETH d’une valeur d’environ 234 millions de dollars, avec un prix d’entrée moyen de 2 270 dollars par jeton, affichant actuellement un gain latent
GateNewsIl y a 5h
