ZachXBT يصنّف Polyarb كسوق تنبؤات مزيف مع مُفرِّغ محفظة نشط

حذّر المحقق على السلسلة ZachXBT من أن Polyarb، وهو موقع يقدّم نفسه كمنصّة أسواق تنبؤ، يدير حالياً مُسرّب محافظ نشطاً (wallet drainer)، ويكتسب انتشاراً عبر حسابات كريبتو بارزة تردّ على منشوراته.

أبرز النقاط:

• حذّر ZachXBT في 4 مايو 2026 من أن Polyarb يستضيف مُسرّب محافظاً نشطاً يستهدف مستخدمي الكريبتو.
• حسابات بارزة تردّ على منشورات Polyarb تُضخّم عملية الاحتيال إلى جماهير جديدة دون أن تدرك ذلك.
• تأتي هذه التنبيهات بعد الكشف الأخير الذي أجراه ZachXBT عن شركة قانونية أمريكية تسعى للحصول على 71 مليون دولار في أموال مجمّدة مرتبطة بـ Lazarus.

ما الذي تفعله Polyarb

يعمل مُسرّبو المحافظ عبر إخفاء موافقة (approval) خبيثة لعقد ذكي داخل عملية تبدو معاملة روتينية، بحيث عندما يقوم المستخدم بربط محفظته والتوقيع على ما يبدو أنه إجراء إيداع أو مطالبة أو دخول إلى سوق، يقوم المُسرّب بتفعيل موافقة مخفية منفصلة تمنح المهاجم وصولاً كاملاً إلى أموال المحفظة.

مصدر الصورة: X سلّط ZachXBT الضوء تحديداً على خطر “التضخيم”؛ إذ إن حساب كريبتو بارز كان قد ردّ على منشور من Polyarb، ما أعطى المنصّة وصولاً عضوياً كان من الصعب أن تحصل عليه بطريقة أخرى. إن الردّ على محتوى منصة احتيالية، حتى لو كان ذلك بقدر من الشك، يدفع تلك المنصّة أمام جمهور المستخدم المشارك في الردّ بالكامل، والذي قد يصل إلى ملايين الأشخاص، دون أي إشارة إلى أن المصدر خبيث.

جزء من حدث أوسع

أصبحت منصّات التمويل اللامركزي المزيف (DeFi) ومنصّات أسواق التنبؤ متّجهاً متزايداً كوسيلة هجوم في 2026. يستغل منظمو الاحتيال زيادة بروز منصّات شرعية مثل Polymarket وKalshi، وكلاهما كشف عن علاقات تنظيمية مع لجنة تداول العقود الآجلة للسلع (CFTC)، عبر إنشاء مواقع شبيهة تحمل هوية مشابهة وبدون عقود خاضعة لتدقيق.

وبنى ZachXBT سجلاً ثابتاً في كشف هذه التهديدات وغيرها ذات الصلة قبل أن تتراكم خسائر كبيرة. في وقت سابق من هذا الشهر، كشف المحقق أن شركة قانونية أمريكية (Gerstein Harrow) كانت قد قدّمت مطالبات تسعى إلى الاستيلاء على 71 مليون دولار من إيثريوم مجمّد بعد استغلال KelpDAO في أبريل 2026 المرتبط بـ Lazarus Group، باستخدام حكم قانوني عام 2015 ضد كوريا الشمالية للسبق في أي قائمة تعافٍ على الضحايا الفعليين لعملية الاختراق.

كيفية البقاء في أمان

قبل ربط محفظة أي مستخدم بمنصّة أسواق تنبؤ أو منصّة DeFi، ينبغي له التحقق من عنوان العقد مقابل الوثائق الرسمية للمنصّة، والتأكد من وجود تدقيق علني للعقد الذكي من شركة أمنية موثوقة. تشمل العلامات الحمراء عدم وجود علاقة تنظيمية مُعلنة، وعدم وجود عقود مُدققة، وحسابات وسائل التواصل التي ظهرت حديثاً قياساً إلى مستوى النشاط الذي تدّعيه.

قد يؤدي إلغاء موافقات الرموز بعد أي تفاعل مشبوه باستخدام أدوات مثل Revoke.cash إلى تقليل التعرض المستمر إذا كان المُسرّب قد تم تفعيله بالفعل. كما أن استخدام محفظة عتادية، بدلاً من محفظة ساخنة عبر المتصفح تحتفظ بمبالغ كبيرة، عند الاتصال بمنصّات غير مألوفة يمكن أن يوفر طبقة إضافية من الحماية، لأن كل معاملة تتطلب تأكيداً مادياً.