ZachXBT gắn cờ Polyarb là thị trường dự đoán giả với một kẻ rút ví đang hoạt động

Nhà điều tra onchain ZachXBT đã cảnh báo rằng Polyarb, một trang web tự giới thiệu là nền tảng thị trường dự đoán, đang chạy một bộ “drainer” ví (cướp quyền truy cập ví) hoạt động và đang mở rộng mức độ lan tỏa nhờ các tài khoản crypto nổi bật trả lời các bài đăng của nền tảng này.

Các ý chính:

• ZachXBT cảnh báo vào ngày 4/5/2026 rằng Polyarb lưu trữ một bộ drainer ví hoạt động nhắm vào người dùng crypto.
• Các tài khoản nổi bật trả lời các bài đăng của Polyarb khuếch đại vụ lừa đảo tới các đối tượng mới mà không hề nhận ra.
• Cảnh báo được đưa ra sau khi ZachXBT mới đây phanh phui việc một công ty luật tại Mỹ tìm cách thu về 71 triệu USD từ các quỹ bị đóng băng liên quan Lazarus.

Polyarb đang làm gì

Các bộ drainer ví hoạt động bằng cách “ngụy trang” việc phê duyệt hợp đồng thông minh độc hại dưới dạng một giao dịch thông thường, sao cho khi người dùng kết nối ví và ký xác nhận thứ trông như một hành động nạp tiền, nhận quyền hoặc tham gia thị trường, kẻ cài bẫy sẽ kích hoạt một phê duyệt ẩn tách biệt, cấp cho kẻ tấn công quyền truy cập toàn bộ số tiền trong ví.

Nguồn hình ảnh: X
ZachXBT đặc biệt nhấn mạnh rủi ro khuếch đại, tức là một tài khoản crypto nổi bật đã trả lời một bài đăng của Polyarb, qua đó mang lại cho nền tảng lượng tiếp cận tự nhiên mà nếu không thì không đạt được. Việc trả lời nội dung của một nền tảng lừa đảo, kể cả với thái độ hoài nghi, sẽ đẩy nền tảng đó xuất hiện trước toàn bộ lượng khán giả của người dùng đã trả lời—có thể lên tới hàng triệu người—mà không có dấu hiệu nào cho thấy nguồn gốc là độc hại.

Một phần của diễn biến rộng hơn

Các nền tảng tài chính phi tập trung (DeFi) giả mạo và nền tảng thị trường dự đoán đã trở thành một kiểu tấn công ngày càng phổ biến trong năm 2026. Các kẻ điều hành lừa đảo lợi dụng mức độ hiện diện ngày càng cao của các nền tảng hợp pháp như Polymarket và Kalshi—cả hai đều đã công bố mối quan hệ tuân thủ với Ủy ban Giao dịch Tương lai Hàng hóa (CFTC)—bằng cách tạo các trang web “giống hệt” với branding tương tự và không có hợp đồng đã được kiểm toán.

ZachXBT đã xây dựng một chuỗi ghi nhận nhất quán trong việc phơi bày các mối đe dọa này và những mối đe dọa liên quan khác trước khi thiệt hại lớn kịp tích lũy. Đầu tháng này, nhà điều tra tiết lộ rằng một công ty luật tại Mỹ (Gerstein Harrow) đã nộp đơn yêu cầu nhằm thu giữ 71 triệu USD ethereum bị đóng băng sau vụ khai thác KelpDAO hồi tháng 4/2026 gắn với Nhóm Lazarus. Việc họ dùng một phán quyết pháp lý năm 2015 chống Triều Tiên giúp đi trước các nạn nhân hack thực tế trong bất kỳ hàng đợi thu hồi nào.

Cách giữ an toàn

Trước khi kết nối ví với bất kỳ nền tảng thị trường dự đoán hay DeFi nào, người dùng nên đối chiếu địa chỉ hợp đồng với tài liệu chính thức của nền tảng và xác nhận rằng có bản kiểm toán hợp đồng thông minh công khai từ một công ty an ninh uy tín. Dấu hiệu cảnh báo gồm: không công bố mối quan hệ tuân thủ, không có hợp đồng được kiểm toán, và hồ sơ mạng xã hội xuất hiện gần đây so với mức độ hoạt động mà chúng tự công bố.

Việc thu hồi các phê duyệt token sau bất kỳ tương tác đáng ngờ nào bằng các công cụ như Revoke.cash có thể hạn chế rủi ro đang diễn ra nếu bộ drainer đã được kích hoạt. Sử dụng ví phần cứng thay vì ví nóng chạy trên trình duyệt nắm giữ số tiền đáng kể khi kết nối với các nền tảng không quen thuộc có thể tăng thêm lớp bảo vệ, vì mọi giao dịch đều cần xác nhận vật lý.