Nhà điều tra onchain ZachXBT đã cảnh báo rằng Polyarb, một trang tự giới thiệu là nền tảng thị trường dự đoán, đang vận hành một kẻ tống ví (wallet drainer) hoạt động và đang mở rộng mức độ lan truyền nhờ các tài khoản crypto nổi tiếng phản hồi lại bài viết của nó.
Những điểm chính:
- ZachXBT cảnh báo vào ngày 4/5/2026 rằng Polyarb có kẻ tống ví hoạt động, nhắm vào người dùng crypto.
- Các tài khoản nổi tiếng phản hồi các bài viết của Polyarb khuếch đại trò lừa đảo đến những đối tượng mới mà không hề hay biết.
- Cảnh báo này diễn ra sau khi ZachXBT mới đây vạch trần một công ty luật tại Mỹ tìm cách đòi 71 triệu USD tiền bị đóng băng liên quan đến Lazarus.
Polyarb đang làm gì
Kẻ tống ví hoạt động bằng cách ngụy trang việc cấp quyền cho hợp đồng thông minh độc hại như một giao dịch thông thường, sao cho khi người dùng kết nối ví và ký vào thứ trông như một hành động gửi tiền, nhận thưởng hoặc tham gia thị trường, kẻ tống ví sẽ kích hoạt một lệnh cấp quyền riêng biệt ẩn, cấp cho kẻ tấn công toàn quyền truy cập vào quỹ trong ví.
Image source: X
ZachXBT nêu rõ rủi ro khuếch đại, tức là một tài khoản crypto nổi bật đã phản hồi một bài viết của Polyarb, qua đó giúp nền tảng đạt mức tiếp cận tự nhiên mà lẽ ra họ không có được. Việc tương tác với nội dung của một nền tảng lừa đảo, kể cả với thái độ hoài nghi, sẽ đẩy nền tảng đó xuất hiện trước toàn bộ lượng khán giả của người dùng đã phản hồi—có thể lên tới hàng triệu—mà không có dấu hiệu nào cho thấy nguồn là độc hại.
Một phần của diễn biến rộng hơn
Nền tảng tài chính phi tập trung giả mạo (DeFi) và thị trường dự đoán giả mạo đã trở thành một vector tấn công ngày càng phổ biến trong năm 2026. Kẻ lừa đảo khai thác mức độ hiện diện ngày càng tăng của các nền tảng hợp pháp như Polymarket và Kalshi—cả hai đều đã công bố mối quan hệ tuân thủ với Ủy ban Giao dịch Tương lai Hàng hóa Mỹ (CFTC)—bằng cách tạo các trang giống hệt với nhận diện tương tự và không có hợp đồng nào được kiểm toán.
ZachXBT đã xây dựng một chuỗi theo dõi nhất quán trong việc phơi bày các mối đe dọa liên quan này và những mối đe dọa khác trước khi tổn thất đủ lớn tích lũy. Đầu tháng này, nhà điều tra cho biết một công ty luật ở Mỹ (Gerstein Harrow) đã nộp đơn yêu cầu thu giữ 71 triệu USD ethereum bị đóng băng sau vụ khai thác KelpDAO diễn ra vào tháng 4/2026, có liên hệ với Lazarus Group, sử dụng phán quyết pháp lý từ năm 2015 chống lại Bắc Triều Tiên để đi trước các nạn nhân hack thực sự trong bất kỳ hàng đợi thu hồi nào.
Cách giữ an toàn
Trước khi kết nối một ví với bất kỳ nền tảng thị trường dự đoán hoặc DeFi nào, người dùng nên đối chiếu địa chỉ hợp đồng với tài liệu chính thức của nền tảng và xác nhận rằng có tồn tại bản kiểm toán hợp đồng thông minh công khai từ một công ty bảo mật uy tín. Các dấu hiệu cảnh báo bao gồm không công bố mối quan hệ tuân thủ, không có hợp đồng được kiểm toán và hồ sơ mạng xã hội được tạo gần đây so với mức độ hoạt động mà họ tuyên bố.
Việc thu hồi quyền phê duyệt token sau mọi tương tác đáng ngờ bằng các công cụ như Revoke.cash có thể giảm mức phơi nhiễm liên tục nếu kẻ tống ví đã kịp bị kích hoạt. Dùng ví phần cứng thay vì ví nóng trên trình duyệt nắm giữ số tiền lớn khi kết nối với các nền tảng chưa quen biết có thể tạo thêm một lớp bảo vệ, vì mỗi giao dịch đều cần xác nhận vật lý.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Morgan Stanley thí điểm giao dịch crypto giao ngay trên E*Trade với 50 điểm cơ bản
Theo Bloomberg, Morgan Stanley đã bắt đầu cung cấp giao dịch spot tiền mã hóa trên nền tảng môi giới lẻ E*Trade vào hôm thứ Tư. Ngân hàng đang tính phí khách hàng 50 điểm cơ bản trên giá trị tính theo đô la của mỗi giao dịch tiền mã hóa. Thí điểm hiện đã được triển khai trực tiếp, với toàn bộ 8,6 triệu khách hàng của E*Trade e
GateNews8giờ trước
CEO Consensys: Token hóa truy vết về Ethereum
Giám đốc điều hành và nhà sáng lập Consensys Joseph Lubin cho biết việc token hóa có thể được truy vết trở lại Ethereum, blockchain mà ông từng đồng sáng lập.
Nhận xét của Lubin nhấn mạnh vai trò nền tảng mà Ethereum đã đóng trong sự phát triển của blockchain và sự xuất hiện của token hóa như một khái niệm công nghệ cốt lõi trong
CryptoFrontier8giờ trước
Uniswap vượt mốc 3 nghìn tỷ USD về tổng khối lượng giao dịch lũy kế trên Ethereum
Theo Uniswap, Giao thức Uniswap đã vượt 3 nghìn tỷ USD về khối lượng giao dịch lũy kế trên mạng chính Ethereum tính đến ngày 6/5.
GateNews9giờ trước
Cá voi “pension-usdt.eth” ghi lỗ tạm thời 19,6 triệu USD trên các vị thế short 3x của BTC và ETH
Tin Gate News: Tài khoản cá voi “pension-usdt.eth” hiện đang nắm giữ $BTC và $ETH 3x vị thế short với khoản lỗ tạm thời vượt 19,6 triệu USD khi thị trường tiếp tục tăng. Lợi nhuận của cá voi đã giảm từ hơn 32 triệu USD xuống còn 10,66 triệu USD.
GateNews9giờ trước
Ethereum vượt mốc 2.400 USD, tăng 1,2% trong 24 giờ qua
Theo ChainCatcher, Ethereum (ETH) hiện đang giao dịch ở mức 2.401,63 USD so với USDT trên Gate, tăng 1,2% trong 24 giờ qua.
GateNews10giờ trước
ETH vượt mốc 2400 USDT
Tin nhắn từ bot Gate News: Gate đang hiển thị diễn biến giá, ETH vượt mốc 2400 USDT, giá hiện tại là 2400 USDT.
CryptoRadar10giờ trước
