Wichtige Erkenntnisse:
- ZachXBT warnte am 4. Mai 2026, dass Polyarb ein aktives Wallet-Drainer-Targeting betreibt Krypto Benutzer.
- Prominente Accounts, die auf Polyarb-Beiträge antworten, verbreiten den Betrug bei neuen Zielgruppen, ohne es zu merken.
- Die Warnung folgt auf die jüngste Enthüllung von ZachXBT über eine US-Anwaltskanzlei, die 71 Millionen US-Dollar an eingefrorenen Lazarus-Geldern anstrebt.
Was Polyarb macht
Wallet-Entleerer funktionieren, indem sie einen Böswilligen verschleiern intelligenter Vertrag Genehmigung als Routinetransaktion, d. h. wenn ein Benutzer sein Wallet anschließt und etwas unterschreibt, das wie eine Einzahlung, eine Forderung oder eine Markteintrittsaktion aussieht, löst der Drainer eine versteckte separate Genehmigung aus, die dem Angreifer vollen Zugriff auf die Gelder des Wallets gewährt.
ZachXBT hat ausdrücklich auf ein Verstärkungsrisiko hingewiesen, also auf ein prominentes Risiko Krypto Das Konto hatte auf einen Polyarb-Beitrag geantwortet und der Plattform damit eine organische Reichweite verschafft, die sie sonst nicht erreichen würde. Wenn man auf den Inhalt einer Betrugsplattform antwortet, selbst wenn man skeptisch ist, wird diese Plattform vor das gesamte Publikum des antwortenden Benutzers gedrängt, das in die Millionen gehen kann, ohne dass es Anzeichen dafür gibt, dass die Quelle böswillig ist.
Teil eines umfassenderen Geschehens
Gefälscht dezentrale Finanzierung ( DeFi) Und Prognosemarkt Plattformen sind im Jahr 2026 zu einem immer häufigeren Angriffsvektor geworden. Betrüger nutzen die wachsende Sichtbarkeit legitimer Plattformen wie Polymarket und Kalshi aus, die beide regulatorische Beziehungen zur Commodity Futures Trading Commission (CFTC) offengelegt haben, indem sie ähnliche Websites mit ähnlichem Branding und ohne geprüfte Verträge erstellen.
ZachXBT hat eine kontinuierliche Erfolgsbilanz bei der Aufdeckung dieser und anderer damit verbundener Bedrohungen aufgebaut, bevor sich erhebliche Verluste anhäufen. Anfang dieses Monats gab der Ermittler bekannt, dass eine US-amerikanische Anwaltskanzlei (Gerstein Harrow) entsprechende Klagen eingereicht hatte 71 Millionen Dollar beschlagnahmen in Ethereum eingefroren nach dem KelpDAO-Exploit im April 2026 im Zusammenhang mit der Lazarus-Gruppe und nutzte ein Gerichtsurteil aus dem Jahr 2015 gegen Nordkorea, um in jeder Wiederherstellungswarteschlange den tatsächlichen Hack-Opfern einen Schritt voraus zu sein.
So bleiben Sie sicher
Bevor Sie eine Brieftasche mit einer verbinden Prognosemarkt oder DeFi Plattform sollten Benutzer die Vertragsadresse anhand der offiziellen Dokumentation der Plattform überprüfen und bestätigen, dass eine öffentliche intelligenter Vertrag Es liegt eine Prüfung durch ein seriöses Sicherheitsunternehmen vor. Zu den Warnsignalen gehören keine offengelegte Regulierungsbeziehung, keine geprüften Verträge und erst kürzlich erschienene Social-Media-Profile im Verhältnis zu ihrem behaupteten Aktivitätsniveau.
Der Widerruf von Token-Genehmigungen nach einer verdächtigen Interaktion mit Tools wie Revoke.cash kann die laufende Gefährdung einschränken, wenn bereits ein Drainer ausgelöst wurde. Die Verwendung einer Hardware-Wallet anstelle einer browserbasierten Hot-Wallet mit erheblichen Geldbeträgen bei der Verbindung mit unbekannten Plattformen kann einen zusätzlichen Schutz bieten, da jede Transaktion eine physische Bestätigung erfordert.
