• ZachXBT在2026年5月4日警告，Polyarb存在一个活跃的钱包抽取器，针对加密用户。
• 回复Polyarb帖子的重要账号在不知情的情况下将骗局扩散给新观众。
• 这一警报跟随ZachXBT最近曝光的一家美国律师事务所寻求7100万美元的与Lazarus相关的冻结资金。

钱包抽取器通过将恶意智能合约批准伪装成常规交易来工作，以至于当用户连接他们的钱包并签署看似存款、索赔或市场进入的操作时，抽取器触发一个隐藏的单独批准，赋予攻击者完全访问钱包资金的权利。

图片来源：X

ZachXBT特别强调了扩散风险，即一个重要的加密账户对Polyarb的帖子进行了回复，赋予该平台它本来无法获得的自然覆盖。即使是怀疑地回复诈骗平台的内容，也会将该平台推向回复用户的整个受众，这个受众可能有数百万，而没有迹象表明该来源是恶意的。

伪造的去中心化金融（DeFi）和预测市场平台在2026年已成为一种日益常见的攻击途径。诈骗运营者利用合法平台（如Polymarket和Kalshi）日益增长的可见性，这两个平台均已披露与商品期货交易委员会（CFTC）的监管关系，通过创建外观相似、没有经过审计合约的仿冒网站。

ZachXBT在重大的损失积累之前，建立了揭露这些及其他相关威胁的一贯记录。本月初，调查员揭示一家美国律师事务所（Gerstein Harrow）已提出索赔，寻求扣押7100万美元的以太坊，这些以太坊在2026年4月与Lazarus集团相关的KelpDAO攻击后被冻结，利用2015年针对朝鲜的法律判决在任何恢复队列中优先于实际黑客受害者。

在将钱包连接到任何预测市场或DeFi平台之前，用户应核实合约地址与该平台的官方文档，并确认是否存在权威安全公司的公共智能合约审计。红旗包括没有披露的监管关系、没有经过审计的合约，以及与其声称的活动水平相对较新的社交媒体档案。

在任何可疑互动后使用Revoke.cash等工具撤销代币批准，可以限制如果抽取器已经被触发的持续暴露。在连接到不熟悉的平台时，使用硬件钱包，而不是持有大量资金的基于浏览器的热钱包，可以提供额外的保护层，因为每个交易都需要物理确认。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。