O investigador onchain ZachXBT alertou que Polyarb, um site que se apresenta como uma plataforma de mercados de previsão, está a executar um wallet drainer ativo e está a ganhar alcance graças a contas de criptomoeda de destaque que respondem aos seus posts.
Principais Destaques:
- ZachXBT alertou a 4 de maio de 2026 que a Polyarb hospeda um wallet drainer ativo que visa utilizadores de cripto.
- Contas de destaque que respondem aos posts da Polyarb amplificam a burla para novos públicos, sem se aperceberem.
- O alerta surge na sequência da recente exposição de ZachXBT de um escritório de advogados dos EUA que procurava 71 milhões de dólares em fundos congelados ligados à Lazarus.
O que a Polyarb está a fazer
Os wallet drainers funcionam disfarçando uma aprovação de contrato inteligente malicioso como uma transação de rotina, de modo que, quando um utilizador liga a sua carteira e assina o que parece ser uma ação de depósito, levantamento ou entrada num mercado, o drainer despoleta uma aprovação separada e oculta que concede ao atacante acesso total aos fundos da carteira.
Image source: X
ZachXBT destacou especificamente um risco de amplificação, ou seja, uma conta de cripto com destaque tinha respondido a um post da Polyarb, dando à plataforma um alcance orgânico que, de outro modo, não conseguiria. Ao responder ao conteúdo de uma plataforma de scam, mesmo de forma céptica, a plataforma é colocada à frente de toda a audiência do utilizador que responde, que pode ascender aos milhões, sem qualquer indicação de que a fonte seja maliciosa.
Parte de um acontecimento mais vasto
Os falsos serviços de finanças descentralizadas (DeFi) e plataformas de mercados de previsão tornaram-se um vetor de ataque cada vez mais comum em 2026. Os operadores de burlas aproveitam a crescente visibilidade de plataformas legítimas como Polymarket e Kalshi, ambas com relações regulatórias divulgadas junto da Commodity Futures Trading Commission (CFTC), criando sites “clones” com branding semelhante e sem contratos auditados.
ZachXBT construiu um historial consistente de exposição destas e outras ameaças relacionadas antes de se acumularem perdas significativas. No início deste mês, o investigador revelou que um escritório de advogados dos EUA (Gerstein Harrow) apresentou pedidos de apreensão de 71 milhões de dólares em ethereum congelados após o exploit de KelpDAO em abril de 2026, associado ao Grupo Lazarus, recorrendo a uma decisão judicial de 2015 contra a Coreia do Norte para avançar face às vítimas reais do ataque na fila de qualquer recuperação.
Como manter-se seguro
Antes de ligar uma carteira a qualquer plataforma de mercados de previsão ou DeFi, os utilizadores devem verificar o endereço do contrato face à documentação oficial da plataforma e confirmar que existe uma auditoria pública de contrato inteligente realizada por uma empresa de segurança reputada. Sinais de alerta incluem ausência de relação regulatória divulgada, ausência de contratos auditados e perfis em redes sociais que apareceram recentemente em relação ao nível de atividade que alegam.
Revogar aprovações de tokens após qualquer interação suspeita com ferramentas como Revoke.cash pode limitar a exposição contínua se o drainer já tiver sido despoletado. Usar uma carteira hardware, em vez de uma hot wallet baseada no navegador que detenha quantias significativas, ao ligar-se a plataformas desconhecidas, pode acrescentar uma camada extra de proteção, já que cada transação exige confirmação física.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Provedor de Liquidez 1inch TrustedVolumes sob ataque na Ethereum, 5,87 milhões de dólares roubados
De acordo com a Blockaid, o market maker e resolver TrustedVolumes de 1inch está sob ataque na Ethereum a partir de 7 de maio. A vulnerabilidade foi detetada no sistema de monitorização de segurança da Blockaid dentro de um contrato de agente de trading RFQ personalizado controlado pela TrustedVolumes. Os atacantes extraíram
GateNews15m atrás
Quatro carteiras ligadas ao Paradigm depositam 11,615 ETH na FalconX, no valor de 27,29 milhões de dólares
De acordo com a BlockBeats, citando dados da lookonchain, quatro endereços de carteiras potencialmente ligados à Paradigm Capital depositaram 11,615 ETH na FalconX há 3 horas, a 7 de maio, num valor aproximado de 27,29 milhões de dólares.
GateNews1h atrás
Aave liquidou as posições de rsETH do atacante da Kelp DAO
A plataforma de empréstimos onchain Aave liquidou as posições rsETH restantes do atacante da Kelp DAO, como parte de um plano de recuperação previamente anunciado, segundo um comunicado de quarta-feira. A garantia liquidada será transferida para o Recovery Guardian, um multisig designado gerido pela DeFi Uni
CryptoFrontier4h atrás
Morgan Stanley Lança um Piloto de Negociação de Cripto na E*Trade a 50 Pontos Base
De acordo com a Bloomberg, a Morgan Stanley lançou uma piloto de negociação de criptomoedas à vista na E*Trade na quarta-feira, 6 de maio, cobrando aos clientes 50 pontos-base por transação. O sexto maior banco dos EUA por ativos irá alargar o acesso a todos os 8,6 milhões de clientes da E*Trade mais tarde este ano.
A taxa de 50 pontos-base u
GateNews13h atrás
CEO da Consensys: a tokenização remonta ao Ethereum
O CEO e fundador da Consensys, Joseph Lubin, afirmou que a tokenização pode ser rastreada até à Ethereum, a blockchain que ajudou a co-fundar.
As declarações de Lubin destacam o papel fundamental que a Ethereum tem desempenhado no desenvolvimento de blockchains e na emergência da tokenização como conceito de tecnologia central na
CryptoFrontier14h atrás
A Uniswap ultrapassa os 3 biliões de dólares em volume de negociação acumulado na Ethereum
De acordo com a Uniswap, o Protocolo Uniswap ultrapassou 3 biliões de dólares em volume de negociação acumulado na rede Ethereum mainnet a 6 de maio.
GateNews15h atrás
