O investigador onchain ZachXBT alertou que a Polyarb, um site que se apresenta como uma plataforma de mercado de previsões, está executando um drainer ativo de carteiras e vem ganhando alcance por meio de contas cripto de destaque que respondem às publicações da plataforma.
Principais aprendizados:
- ZachXBT alertou em 4 de maio de 2026 que a Polyarb hospeda um drainer ativo de carteiras que mira usuários de cripto.
- Contas proeminentes que respondem às publicações da Polyarb ampliam o golpe para novos públicos sem perceber.
- O alerta segue a exposição recente de ZachXBT sobre um escritório de advocacia dos EUA que buscava US$ 71 milhões em fundos congelados ligados ao Lazarus.
O que a Polyarb está fazendo
Drainers de carteira funcionam disfarçando uma aprovação maliciosa de contrato inteligente como se fosse uma transação de rotina, de modo que, quando um usuário conecta a carteira e assina o que parece ser uma ação de depósito, saque ou entrada em um mercado, o drainer aciona uma aprovação separada e oculta que concede ao atacante acesso total aos fundos da carteira.
Image source: X
ZachXBT destacou especificamente um risco de amplificação, ou seja, uma conta cripto de destaque havia respondido a uma publicação da Polyarb, dando à plataforma um alcance orgânico que ela não alcançaria de outra forma. Responder ao conteúdo de uma plataforma de golpe, mesmo de forma cética, coloca essa plataforma em evidência para toda a audiência do usuário que respondeu, que pode chegar a milhões, sem qualquer indicação de que a fonte é maliciosa.
Parte de um acontecimento mais amplo
Plataformas falsas de finanças descentralizadas (DeFi) e de mercados de previsões se tornaram um vetor de ataque cada vez mais comum em 2026. Operadores de golpes exploram a crescente visibilidade de plataformas legítimas como Polymarket e Kalshi, ambas as quais divulgaram relações regulatórias com a Commodity Futures Trading Commission (CFTC), criando sites “clones” com branding semelhante e contratos sem auditoria.
ZachXBT construiu um histórico consistente de expor essas e outras ameaças relacionadas antes que perdas significativas se acumulem. No começo deste mês, o investigador revelou que um escritório de advocacia dos EUA (Gerstein Harrow) havia protocolado ações buscando sequestrar US$ 71 milhões em ethereum congelado após o exploit de abril de 2026 da KelpDAO ligado ao Grupo Lazarus, usando uma decisão legal de 2015 contra a Coreia do Norte para se adiantar na fila de recuperação em relação às vítimas reais do hack.
Como ficar seguro
Antes de conectar uma carteira a qualquer plataforma de mercado de previsões ou DeFi, os usuários devem verificar o endereço do contrato na documentação oficial da plataforma e confirmar que existe uma auditoria pública de contrato inteligente feita por uma empresa de segurança de renome. Sinais de alerta incluem ausência de relação regulatória divulgada, ausência de contratos auditados e perfis em redes sociais que foram criados recentemente em comparação com o nível de atividade alegado.
Revogar aprovações de tokens após qualquer interação suspeita usando ferramentas como Revoke.cash pode limitar a exposição contínua se o drainer já tiver sido acionado. Usar uma carteira hardware, em vez de uma carteira quente baseada no navegador que mantém valores significativos, ao se conectar a plataformas desconhecidas, pode oferecer uma camada adicional de proteção, já que cada transação exige confirmação física.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Whale nemorino.eth compra 2,091 ETH a US$ 2,39 mil, deposita $5M na Spark
De acordo com o analista on-chain Ai Yi, o whale nemorino.eth comprou 2.091,43 ETH a um preço médio de US$ 2.386,78 (totalizando US$ 5 milhões) há 12 horas, durante uma queda do mercado. Os tokens foram depositados no protocolo Spark para ganhar
GateNews27m atrás
1inch Liquidity Provider TrustedVolumes Sofre Ataque no Ethereum, US$ 5,87 milhões Roubados
De acordo com a Blockaid, o formador de mercado e resolvedor TrustedVolumes da 1inch está sob ataque no Ethereum em 7 de maio. A vulnerabilidade foi detectada no sistema de monitoramento de segurança da Blockaid dentro de um contrato personalizado de agente de negociação RFQ controlado pela TrustedVolumes. Os atacantes extraíram
GateNews51m atrás
Quatro carteiras vinculadas ao Paradigm depositam 11.615 ETH na FalconX no valor de US$ 27,29 milhões
De acordo com a BlockBeats, citando dados da lookonchain, quatro endereços de carteira potencialmente ligados à Paradigm Capital depositaram 11.615 ETH na FalconX há 3 horas em 7 de maio, no valor de aproximadamente US$ 27,29 milhões.
GateNews1h atrás
Aave liquida as posições de rsETH do atacante do Kelp DAO
A plataforma de empréstimos on-chain Aave liquidou as posições restantes em rsETH do atacante do Kelp DAO como parte de um plano de recuperação previamente anunciado, de acordo com um comunicado na quarta-feira. A garantia liquidada será transferida para o Recovery Guardian, um multisig designado gerenciado pela DeFi Uni
CryptoFrontier5h atrás
Morgan Stanley Lança Piloto de Negociação de Cripto na E*Trade a 50 Pontos-Base
De acordo com a Bloomberg, a Morgan Stanley lançou na quarta-feira, 6 de maio, um piloto de negociação à vista de criptomoedas na E*Trade, cobrando dos clientes 50 pontos-base por transação. O sexto maior banco dos EUA em termos de ativos vai ampliar o acesso a todos os 8,6 milhões de clientes da E*Trade ainda este ano.
A taxa de 50 pontos-base u
GateNews14h atrás
CEO da Consensys: A tokenização remonta ao Ethereum
O CEO e fundador da Consensys, Joseph Lubin, afirmou que a tokenização pode ser rastreada até o Ethereum, o blockchain que ele ajudou a cofundar.
As declarações de Lubin destacam o papel fundamental que o Ethereum teve no desenvolvimento de blockchains e o surgimento da tokenização como um conceito central de tecnologia no
CryptoFrontier14h atrás
