ZachXBTは、アクティブなウォレットドレーナーを伴う偽の予測マーケットとしてPolyarbを告発する

オンチェーンの調査者ザックXBTは、予測市場プラットフォームを名乗っているサイトのPolyarbが、アクティブなウォレットドレイナーを稼働させており、同社の投稿に著名な暗号資産アカウントが返信することで拡散を伸ばしていると警告した。

要点：

• ザックXBTは2026年5月4日、Polyarbが暗号資産ユーザーを狙うアクティブなウォレットドレイナーをホストしていると警告した。
• Polyarbへの投稿に返信する著名なアカウントは、本人たちが気づかないうちに、その詐欺を新しいオーディエンスへ拡大している。
• この警告は、ザックXBTが最近、Lazarusに関連する凍結資金から$71 millionを求める米国の法律事務所の存在を明らかにしたことに続く。

Polyarbがやっていること

ウォレットドレイナーは、悪意のあるスマートコントラクトの承認を日常的なトランザクションのように偽装することで機能する。つまり、ユーザーがウォレットを接続して、入金、請求、または市場参入のように見える署名を行うと、ドレイナーが隠れた別の承認を発動し、攻撃者にウォレット資金への完全なアクセス権を与える。

Image source: X ザックXBTは特に拡散（増幅）のリスクを強調した。つまり、著名な暗号資産アカウントがPolyarbの投稿に返信しており、プラットフォームが本来は得られない有機的な到達範囲を与えていたという点だ。詐欺プラットフォームのコンテンツに、懐疑的であっても返信することは、返信したユーザーの全オーディエンスの前にそのプラットフォームを押し出すことになる。そうしたオーディエンスは数百万人規模になる可能性があり、出所が悪意あるものだという表示はない。

より大きな出来事の一部

偽の分散型金融（DeFi）および予測市場プラットフォームは、2026年における攻撃手法としてますます一般的になっている。詐欺運営者は、PolymarketやKalshiのような正規のプラットフォームの認知度が高まることを利用し、どちらも米国の商品先物取引委員会（CFTC）との規制上の関係を開示しているが、それらと同じようなブランディングで、監査済みのコントラクトがない“そっくりサイト”を作ることで攻撃している。

ザックXBTは、これらおよび他の関連する脅威を重大な損失が積み上がる前に暴いてきたという一貫した実績を持っている。今月初め、調査者は、米国の法律事務所（Gerstein Harrow）が、Lazarus Groupに結びつけられた2026年4月のKelpDAOのエクスプロイト後に凍結されたイーサリアム$71 millionを差し押さえることを求める請求を提出していたことを明らかにした。この際、北朝鮮に対する2015年の法的判断を使って、実際のハック被害者が復旧キューに入る前に先回りしたという。

安全に保つ方法

予測市場またはDeFiプラットフォームのいずれであっても、ウォレットを接続する前に、ユーザーはコントラクトアドレスをプラットフォームの公式ドキュメントと照合し、評判のあるセキュリティ企業による公開のスマートコントラクト監査が存在することを確認すべきだ。警戒すべき兆候には、規制上の関係が開示されていないこと、監査済みのコントラクトがないこと、そして、自身が主張する活動レベルに比べて最近になって現れたように見えるソーシャルメディアのプロフィールが挙げられる。

Revoke.cash のようなツールを使って、疑わしいやり取りの後にトークンの承認を取り消すことで、ドレイナーがすでに発動されている場合でも、継続的な露出を抑えられる可能性がある。不慣れなプラットフォームに接続するときは、大きな資金を保持するブラウザベースのホットウォレットではなく、ハードウェアウォレットを使うことで追加の保護層を得られる。というのも、すべてのトランザクションに物理的な確認が必要になるからだ。