ZachXBT 将 Polyarb 标记为虚假预测市场，并指其存在启用中的钱包清算器

链上调查员 ZachXBT 警告称，Polyarb 这个自称为预测市场平台的网站正在运行一个活跃的钱包抽干程序，并且通过一些知名加密账号回复其帖子来扩大影响力。

关键要点：

• ZachXBT 在 2026 年 5 月 4 日警告称，Polyarb 托管一个针对加密用户的活跃钱包抽干程序。
• 知名账号在回复 Polyarb 帖子时，会在不知情的情况下把骗局放大到新的受众面前。
• 此次警报是在 ZachXBT 最近曝光一家美国律所寻求 7100 万美元的、与 Lazarus 相关的被冻结资金之后发出的。

Polyarb 正在做什么

钱包抽干程序通过伪装恶意智能合约授权为常规交易来运作，使得当用户连接其钱包并签署看似是存款、领取或进入市场的操作时，抽干程序会触发一个隐藏的独立授权，从而让攻击者获得对钱包资金的完全访问权限。

Image source: X ZachXBT 特别指出了放大风险，即某个知名加密账号曾回复 Polyarb 的一篇帖子，从而让该平台获得了它原本难以获得的自然影响力。回复骗局平台的内容，即便是持怀疑态度，也会把该平台推到回复用户全部受众面前，而这些受众数量可能达到数百万，并且不会表明消息来源具有恶意性。

更大范围事件的一部分

2026 年，假冒的去中心化金融（DeFi）和预测市场平台已成为越来越常见的攻击手段。诈骗运营者会利用 Polymarket 和 Kalshi 这类正在不断提高曝光度的合法平台（两者均已披露与美国商品期货交易委员会（CFTC）的监管关联），通过创建外观相似、品牌相近且没有经过审计的合约的网站来实施欺诈。

ZachXBT 已建立了一贯记录：在重大损失累积之前就会揭露这些以及其他相关威胁。本月早些时候，这名调查员透露，一家美国律所（Gerstein Harrow）已提交申索，试图在与 Lazarus Group 关联的 2026 年 4 月 KelpDAO 漏洞之后，扣押 7,100 万美元的以太坊冻结资金；其做法是利用一项 2015 年针对朝鲜的法律判决，抢先于实际黑客受害者在任何回收队列中的位置。

如何保持安全

在把钱包连接到任何预测市场或 DeFi 平台之前，用户应当将合约地址与平台官方文档进行核对，并确认是否存在来自信誉良好的安全机构的公开智能合约审计。警示信号包括：未披露监管关联、没有审计过的合约，以及社交媒体资料相对于其所宣称的活跃程度而言是近期才出现的。

如果在任何可疑交互之后利用 Revoke.cash 等工具撤销代币授权，就能在抽干程序已被触发的情况下限制持续暴露。将硬件钱包用于连接陌生平台，而不是使用持有大量资金的基于浏览器的热钱包，还可以提供额外保护，因为每一笔交易都需要进行实体确认。