Ончейн-следователь ZachXBT предупредил, что Polyarb — сайт, представляющий себя как платформа прогнозного рынка, — ведёт активный кошелёк-смытель (wallet drainer) и наращивает охват за счёт того, что его посты активно комментируют видные аккаунты в криптосообществе.
Ключевые выводы:
- ZachXBT предупредил 4 мая 2026 года, что Polyarb размещает активный кошелёк-смытель, нацеленный на пользователей криптовалют.
- Заметные аккаунты, отвечающие на посты Polyarb, усиливают мошенничество для новых аудиторий, даже не осознавая этого.
- Предупреждение следует за недавним разоблачением ZachXBT: в США юридическая фирма пыталась добиться взыскания $71 миллиона замороженных средств, связанных с Lazarus.
Что делает Polyarb
Кошелёк-смытели работают так: они маскируют одобрение (approval) вредоносного смарт-контракта под обычное разрешение в ходе рутинной транзакции. В результате, когда пользователь подключает кошелёк и подписывает действие, которое выглядит как пополнение, получение средств или вход на рынок, смытель запускает скрытое отдельное одобрение, предоставляющее атакующему полный доступ к средствам кошелька.
Источник: X
ZachXBT отдельно подчеркнул риск усиления эффекта, то есть: видный криптоаккаунт ответил на пост Polyarb, дав платформе органический охват, который иначе был бы недоступен. Ответы на контент мошеннической платформы — даже в скептическом ключе — выносят эту платформу на виду у всей аудитории пользователя, которому принадлежит ответ, а она может насчитывать миллионы, без каких-либо признаков того, что источник вредоносный.
Часть более широкого процесса
Фальшивые платформы DeFi (децентрализованных финансов) и прогнозных рынков стали в 2026 году всё более распространённым вектором атак. Мошенники используют растущую видимость легитимных площадок вроде Polymarket и Kalshi — обе они раскрыли регуляторные связи с Комиссией по торговле товарными фьючерсами (CFTC) — и создают сайты-клоны со схожим брендингом и без проведённых аудитов контрактов.
ZachXBT выстроил устойчивую историю разоблачений этих и других связанных угроз до того, как потери начнут накапливаться в значительных объёмах. В начале этого месяца следователь сообщил, что американская юридическая фирма (Gerstein Harrow) подала иски с требованием изъять $71 миллион в ethereum, замороженных после эксплойта KelpDAO в апреле 2026 года, связанного с группой Lazarus. Для этого использовали юридическое решение 2015 года против Северной Кореи, чтобы обогнать реальных жертв взлома в любой очереди на восстановление средств.
Как оставаться в безопасности
Перед подключением кошелька к любой платформе прогнозного рынка или DeFi пользователям следует сверить адрес контракта с официальной документацией платформы и убедиться, что существует публичный аудит смарт-контракта от уважаемой компании по кибербезопасности. Красные флаги включают отсутствие раскрытой регуляторной связи, отсутствие аудитов контрактов и профили в соцсетях, которые появились сравнительно недавно относительно заявленного уровня активности.
Отзыв токен-одобрений после любых подозрительных действий с помощью инструментов вроде Revoke.cash может ограничить дальнейшее воздействие, если смытель уже был запущен. Использование аппаратного кошелька вместо браузерного горячего кошелька с существенными суммами при подключении к незнакомым платформам может добавить дополнительный уровень защиты: для каждой транзакции требуется физическое подтверждение.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Morgan Stanley запускает спотовую криптовалютную торговлю на E*Trade с комиссией 50 базисных пунктов
По данным Bloomberg, 6 мая Morgan Stanley запустила спотовую торговлю криптовалютами на своей розничной брокерской платформе E*Trade, взимая с клиентов комиссию 50 базисных пунктов от долларовой стоимости каждой крипто-транзакции. Пилот уже запущен; ожидается, что все 8,6 млн клиентов E*Trade получат доступ позже t
GateNews5ч назад
Генеральный директор Consensys: токенизация уходит корнями в Ethereum
Генеральный директор и сооснователь Consensys Джозеф Любин заявил, что токенизация уходит корнями в Ethereum — блокчейн, который он помог основать.
Комментарии Любина подчеркивают фундаментальную роль Ethereum в развитии блокчейн-технологий и появление токенизации как ключевой концепции технологии в
CryptoFrontier5ч назад
Uniswap превысил 3 триллиона долларов в совокупном объёме торгов в Ethereum
Согласно Uniswap, протокол Uniswap превысил 3 триллиона долларов в совокупном объёме торгов на основной сети Ethereum по состоянию на 6 мая.
GateNews6ч назад
Кит «pension-usdt.eth» несёт плавающий убыток в размере 19,6 млн долларов по BTC и ETH в трёхкратных коротких позициях (3x)
Сообщение Gate News: у биржевого/китового аккаунта с адресом «pension-usdt.eth» сейчас имеется $BTC and $ETH 3x коротких позиций, при этом текущий плавающий убыток превышает $19,6 млн по мере того, как рынок продолжает расти. Прибыль кита снизилась с более $32 млн до $10,66 млн.
GateNews7ч назад
Ethereum пробивает $2,400, рост на 1,2% за 24 часа
Согласно ChainCatcher, Ethereum (ETH) в настоящее время торгуется на Gate по цене $2 401,63 в паре с USDT, прибавив 1,2% за последние 24 часа.
GateNews7ч назад
ETH превысил 2400 USDT
Сообщение бота Gate News: котировки Gate показывают, что ETH пробил уровень 2400 USDT; текущая цена — 2400 USDT.
CryptoRadar7ч назад
