ZachXBT отмечает Polyarb как фейковый рынок прогнозов с активным крадущим кошельком

Ончейн-следователь ZachXBT предупредил, что Polyarb — сайт, представляющий себя как платформа прогнозного рынка, — ведёт активный кошелёк-смытель (wallet drainer) и наращивает охват за счёт того, что его посты активно комментируют видные аккаунты в криптосообществе.

Ключевые выводы:

• ZachXBT предупредил 4 мая 2026 года, что Polyarb размещает активный кошелёк-смытель, нацеленный на пользователей криптовалют.
• Заметные аккаунты, отвечающие на посты Polyarb, усиливают мошенничество для новых аудиторий, даже не осознавая этого.
• Предупреждение следует за недавним разоблачением ZachXBT: в США юридическая фирма пыталась добиться взыскания $71 миллиона замороженных средств, связанных с Lazarus.

Что делает Polyarb

Кошелёк-смытели работают так: они маскируют одобрение (approval) вредоносного смарт-контракта под обычное разрешение в ходе рутинной транзакции. В результате, когда пользователь подключает кошелёк и подписывает действие, которое выглядит как пополнение, получение средств или вход на рынок, смытель запускает скрытое отдельное одобрение, предоставляющее атакующему полный доступ к средствам кошелька.

Источник: X ZachXBT отдельно подчеркнул риск усиления эффекта, то есть: видный криптоаккаунт ответил на пост Polyarb, дав платформе органический охват, который иначе был бы недоступен. Ответы на контент мошеннической платформы — даже в скептическом ключе — выносят эту платформу на виду у всей аудитории пользователя, которому принадлежит ответ, а она может насчитывать миллионы, без каких-либо признаков того, что источник вредоносный.

Часть более широкого процесса

Фальшивые платформы DeFi (децентрализованных финансов) и прогнозных рынков стали в 2026 году всё более распространённым вектором атак. Мошенники используют растущую видимость легитимных площадок вроде Polymarket и Kalshi — обе они раскрыли регуляторные связи с Комиссией по торговле товарными фьючерсами (CFTC) — и создают сайты-клоны со схожим брендингом и без проведённых аудитов контрактов.

ZachXBT выстроил устойчивую историю разоблачений этих и других связанных угроз до того, как потери начнут накапливаться в значительных объёмах. В начале этого месяца следователь сообщил, что американская юридическая фирма (Gerstein Harrow) подала иски с требованием изъять $71 миллион в ethereum, замороженных после эксплойта KelpDAO в апреле 2026 года, связанного с группой Lazarus. Для этого использовали юридическое решение 2015 года против Северной Кореи, чтобы обогнать реальных жертв взлома в любой очереди на восстановление средств.

Как оставаться в безопасности

Перед подключением кошелька к любой платформе прогнозного рынка или DeFi пользователям следует сверить адрес контракта с официальной документацией платформы и убедиться, что существует публичный аудит смарт-контракта от уважаемой компании по кибербезопасности. Красные флаги включают отсутствие раскрытой регуляторной связи, отсутствие аудитов контрактов и профили в соцсетях, которые появились сравнительно недавно относительно заявленного уровня активности.

Отзыв токен-одобрений после любых подозрительных действий с помощью инструментов вроде Revoke.cash может ограничить дальнейшее воздействие, если смытель уже был запущен. Использование аппаратного кошелька вместо браузерного горячего кошелька с существенными суммами при подключении к незнакомым платформам может добавить дополнительный уровень защиты: для каждой транзакции требуется физическое подтверждение.