L’enquêteur onchain ZachXBT a averti que Polyarb, un site se présentant comme une plateforme de marché de prédiction, exécute activement un drainer d’adresses et gagne en portée grâce à des comptes crypto en vue qui répondent à ses publications.

Points clés :

ZachXBT a averti le 4 mai 2026 que Polyarb héberge un drainer d’adresses actif visant les utilisateurs crypto.
Des comptes en vue qui répondent aux publications de Polyarb amplifient l’arnaque auprès de nouveaux publics, sans s’en rendre compte.
L’alerte fait suite à la récente mise en lumière par ZachXBT d’un cabinet d’avocats américain cherchant 71 millions de dollars de fonds gelés liés à Lazarus.

Ce que fait Polyarb

Les drainer d’adresses fonctionnent en masquant une approbation de contrat intelligent malveillant comme une approbation de contrat intelligent malveillant, sous l’apparence d’une transaction courante, de sorte que lorsqu’un utilisateur connecte son portefeuille et signe ce qui ressemble à une action de dépôt, de retrait ou d’entrée sur un marché, le drainer déclenche une approbation distincte et cachée qui donne à l’attaquant un accès total aux fonds du portefeuille.

Source : X ZachXBT a en particulier mis en avant un risque d’amplification, c’est-à-dire qu’un compte crypto en vue avait répondu à une publication de Polyarb, offrant à la plateforme une portée organique qu’elle n’aurait pas obtenue autrement. Répondre au contenu d’une plateforme d’arnaque, même de manière sceptique, place cette plateforme devant l’ensemble de l’audience de l’utilisateur qui répond, audience pouvant compter des millions de personnes, sans aucun signe indiquant que la source est malveillante.

Une partie d’un phénomène plus large

Les fausses plateformes de finance décentralisée ( DeFi) et de marchés de prédiction sont devenues un vecteur d’attaque de plus en plus courant en 2026. Les opérateurs d’arnaques exploitent la visibilité croissante de plateformes légitimes comme Polymarket et Kalshi, qui ont toutes deux divulgué des relations réglementaires avec la Commodity Futures Trading Commission (CFTC), en créant des sites miroirs au branding similaire et sans contrats audités.

ZachXBT a établi un historique constant de mise en évidence de ces menaces et d’autres menaces liées avant que des pertes importantes ne s’accumulent. Plus tôt ce mois-ci, l’enquêteur a révélé qu’un cabinet d’avocats américain (Gerstein Harrow) avait déposé des réclamations visant à saisir 71 millions de dollars en ethereum gelés après l’exploit de KelpDAO d’avril 2026 lié au groupe Lazarus, en s’appuyant sur un jugement juridique de 2015 contre la Corée du Nord pour devancer les véritables victimes d’un piratage dans toute file de récupération.

Comment rester en sécurité

Avant de connecter un portefeuille à n’importe quelle plateforme de marché de prédiction ou DeFi, les utilisateurs doivent vérifier l’adresse du contrat par rapport à la documentation officielle de la plateforme et confirmer qu’un audit public de contrat intelligent réalisé par un cabinet de sécurité réputé existe. Les signaux d’alerte incluent l’absence de relation réglementaire divulguée, l’absence de contrats audités et des profils sur les réseaux sociaux qui semblent récents par rapport au niveau d’activité revendiqué.

Révoquer les approbations de tokens après toute interaction suspecte en utilisant des outils comme Revoke.cash peut limiter l’exposition en cours si un drainer a déjà été déclenché. Utiliser un portefeuille matériel, plutôt qu’un portefeuille chaud basé sur le navigateur qui détient des fonds importants, lors de la connexion à des plateformes inconnues, peut apporter une couche de protection supplémentaire, car chaque transaction exige une confirmation physique.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Hanbalonwang va vendre l’intégralité de ses participations SAT1, indemniser les utilisateurs avec 35 ETH avant la sortie

ethereum news

D’après Odaily, Hanbalonwang a annoncé le 9 mai qu’il vendra l’ensemble de ses avoirs en SAT1 et distribuera le produit aux utilisateurs concernés en guise d’indemnisation avant de quitter le marché. Le trader a déclaré que son investissement initial s’élevait à 565 ETH, et qu’il vaut actuellement 543 ETH. Il prévoit d’allouer 35 ETH de SAT1 s

GateNewsIl y a 4h

La part de marché DeFi d’Ethereum chute à 54 %, en baisse de 9,5 points depuis le début de 2025

Données on-chain ethereum news

D’après CryptoSlate, la part d’Ethereum dans la valeur totale verrouillée (TVL) de la DeFi a chuté, passant de 63,5 % au début de 2025 à environ 54 % au 7 mai, oscillant près de son plus bas niveau sur un an. Des blockchains concurrentes ont conquis une domination dans des segments spécifiques : Solana détient 6,66 % de la TVL DeFi, BNB

GateNewsIl y a 5h

Les ETF Bitcoin spot enregistrent une sortie nette de 146 millions de dollars, FBTC est le plus gros émetteur de sorties sur une seule journée.

Actions Données on-chain ethereum news

D’après les données de SoSoValue, le 8 mai, heure de l’Est des États-Unis, les ETF Bitcoin spot américains ont enregistré 1,46 milliard de dollars de sorties nettes au total, dont FBTC (Fidelity) a été le plus gros émetteur de sorties sur une journée, avec 97,6041 millions de dollars de sorties nettes ; le même jour, les ETF Ethereum spot ont enregistré 3,5747 millions de dollars d’entrées nettes. Flux de capitaux des ETF Bitcoin spot du 8 mai （Source：SoSoValue） D’après les données de SoSoValue,

MarketWhisperIl y a 5h

Bitcoin bondit à 65 000 $, en hausse de 2,7 % sur la journée ; Ethereum atteint 1 900 $, en hausse de 3 %

Volatilité des prix Actions Analyse du marché bitcoin news ethereum news

Le Bitcoin a bondi jusqu’à 65 000 dollars aujourd’hui, en gagnant plus de 2,7 % en une seule journée, tandis que l’Ethereum a grimpé à 1 900 dollars avec des hausses dépassant 3 %. Les actions liées à la cryptographie ont aussi rebondi dans les échanges de l’après-clôture, avec Microstrategy (MSTR) en hausse d’environ 2 % et Miner Corp (BMNR) en hausse d’environ 3 %.

GateNewsIl y a 7h

Le géant des baleines d’Ethereum, Garrett Jin, transfère 78 077 ETH, tandis que les fonds institutionnels s’écoulent simultanément

Flux de capitaux Données on-chain Actions ethereum news

D’après des données publiques en chaîne, le 8 mai, le baleinier Ethereum Garrett Jin a transféré à Binance 78 077 ETH (environ 178 millions de dollars). Le même jour, les iShares Ethereum Trust (ETHA) de BlackRock et FETH de Fidelity ont envoyé aux exchanges un total de 35 394 ETH (environ 80,7 millions de dollars). Détails des transferts on-chain de Garrett Jin D’après des données publiques en chaîne, l’adresse identifiée comme #BitcoinOG1011 (ancien PDG de BitForex Garrett Jin) a transféré à B

MarketWhisperIl y a 7h

Commentaire

0/400

GateUser-3224da0c

· 05-05 12:34

Monte à bord vite !🚗

Voir l'originalRépondre0