链上调查员 ZachXBT 警告称,Polyarb 这个自称为预测市场平台的网站正在运行一个活跃的钱包抽干程序,并且通过一些知名加密账号回复其帖子来扩大影响力。
关键要点:
- ZachXBT 在 2026 年 5 月 4 日警告称,Polyarb 托管一个针对加密用户的活跃钱包抽干程序。
- 知名账号在回复 Polyarb 帖子时,会在不知情的情况下把骗局放大到新的受众面前。
- 此次警报是在 ZachXBT 最近曝光一家美国律所寻求 7100 万美元的、与 Lazarus 相关的被冻结资金之后发出的。
Polyarb 正在做什么
钱包抽干程序通过伪装恶意智能合约授权为常规交易来运作,使得当用户连接其钱包并签署看似是存款、领取或进入市场的操作时,抽干程序会触发一个隐藏的独立授权,从而让攻击者获得对钱包资金的完全访问权限。
Image source: X
ZachXBT 特别指出了放大风险,即某个知名加密账号曾回复 Polyarb 的一篇帖子,从而让该平台获得了它原本难以获得的自然影响力。回复骗局平台的内容,即便是持怀疑态度,也会把该平台推到回复用户全部受众面前,而这些受众数量可能达到数百万,并且不会表明消息来源具有恶意性。
更大范围事件的一部分
2026 年,假冒的去中心化金融(DeFi)和预测市场平台已成为越来越常见的攻击手段。诈骗运营者会利用 Polymarket 和 Kalshi 这类正在不断提高曝光度的合法平台(两者均已披露与美国商品期货交易委员会(CFTC)的监管关联),通过创建外观相似、品牌相近且没有经过审计的合约的网站来实施欺诈。
ZachXBT 已建立了一贯记录:在重大损失累积之前就会揭露这些以及其他相关威胁。本月早些时候,这名调查员透露,一家美国律所(Gerstein Harrow)已提交申索,试图在与 Lazarus Group 关联的 2026 年 4 月 KelpDAO 漏洞之后,扣押 7,100 万美元的以太坊冻结资金;其做法是利用一项 2015 年针对朝鲜的法律判决,抢先于实际黑客受害者在任何回收队列中的位置。
如何保持安全
在把钱包连接到任何预测市场或 DeFi 平台之前,用户应当将合约地址与平台官方文档进行核对,并确认是否存在来自信誉良好的安全机构的公开智能合约审计。警示信号包括:未披露监管关联、没有审计过的合约,以及社交媒体资料相对于其所宣称的活跃程度而言是近期才出现的。
如果在任何可疑交互之后利用 Revoke.cash 等工具撤销代币授权,就能在抽干程序已被触发的情况下限制持续暴露。将硬件钱包用于连接陌生平台,而不是使用持有大量资金的基于浏览器的热钱包,还可以提供额外保护,因为每一笔交易都需要进行实体确认。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
以太坊 DeFi 市场份额降至 54%,低于 2025 年初的 63.5%
据 CryptoSlate 通过 DefiLlama 的数据,截至 5 月 10 日,以太坊在 DeFi 总锁仓价值(TVL)中的份额已降至 54%,创出一年来新低,并较 2025 年初的 63.5% 下滑。以太坊的 DeFi TVL 约为 454 亿美元,仍保持显著领先,尽管包括 Solana(6.66%)、BNB Chain(6.60%)、Bitcoin(6.35%)、Tron(6.17%)、Base(5.44%)和 Hyperliquid(1.81%)在内的竞争链正逐步提升市场份额。
GateNews2小时前
基于以太坊的 USDT 周五出现 12.9 亿美元净流出,为近三个月以来最大
据 Santiment 称,以太坊上的 USDT 周五出现了 12.9 亿美元的净流出,标志着近三个月以来最大的单周撤出。
GateNews4小时前
联邦法官在 Arbitrum 到 Aave 转账的 ETH 中清除了 $71M 的责任/指控,并保留朝鲜债权人的索赔
根据周五一项联邦法官裁决,自 5 月 1 日以来在 Arbitrum DAO 中冻结的 30,766 ETH(约 7100 万美元)已部分获准用于转账至 Aave。纽约南区美国联邦地区法院法官 Margaret Garnett 修改了一项将资金锁定的限制令通知,允许链上治理投票在不违反冻结令的情况下继续进行。 Arbitrum 代表于周四投票批准解禁;有 1.822 亿枚 ARB 代币支持该提案,赞成方约占 91% 的投票权。然而,资金一旦转入 Aave 的钱包,仍将受该限制令通知约束,这意味着如果法院最终支持与朝鲜相关的恐怖主义判决债权人追偿这些资产,资金可能会被扣押。
GateNews5小时前
以太坊将在 1,890 美元形成完美底部,BitMine 主席在 Consensus 2026 上表示
据 Foresight News 报道,BitMine 董事长 Tom Lee 在 Consensus 2026 上表示,如果以太坊触及 1,890 美元,它将形成完美的底部,而且该资产已经非常接近底部。他还称,加密货币市场需要等待比特币出现反转,而这取决于黄金走弱;他预计这种变化将在今年晚些时候发生。Lee 强调,投资者应当寻找买入机会,而不是在当前水平出售。
GateNews6小时前
鲸鱼花费 $17M 以 2,334 美元买入 7,284 ETH,并通过 Lido 质押
据 ChainCatcher 和 Onchain Lens 监测,一名鲸鱼近期花费 1,700 万美元使用 USDC 购买了 7,284 枚 ETH,单价为每枚 $2,334,随后通过 Lido Finance 将这些资产质押。该鲸鱼目前仍持有 1,015 万美元的 USDC,可能会继续累积更多 ETH。
GateNews8小时前
