Penyelidik onchain ZachXBT telah memperingatkan bahwa Polyarb, sebuah situs yang mengaku sebagai platform pasar prediksi, sedang menjalankan perampas dompet (wallet drainer) yang aktif dan memperluas jangkauan lewat akun kripto terkemuka yang membalas postingannya.

Poin Utama:

ZachXBT memperingatkan pada 4 Mei 2026 bahwa Polyarb meng-host wallet drainer aktif yang menargetkan pengguna kripto.
Akun-akun terkemuka yang membalas postingan Polyarb memperbesar skema penipuan ke audiens baru tanpa menyadarinya.
Peringatan ini menyusul temuan terbaru ZachXBT bahwa sebuah firma hukum AS mencari dana beku senilai 71 juta dolar AS yang terkait Lazarus.

Apa yang Dilakukan Polyarb

Wallet drainer bekerja dengan menyamarkan persetujuan kontrak pintar berbahaya sebagai transaksi rutin, sehingga saat pengguna menghubungkan dompetnya dan menandatangani apa yang tampak seperti aksi setoran, klaim, atau masuk pasar, drainer memicu persetujuan terpisah yang tersembunyi yang memberi penyerang akses penuh ke dana dompet.

Image source: X ZachXBT secara khusus menyoroti risiko amplifikasi, yaitu sebuah akun kripto terkemuka telah membalas postingan Polyarb, memberi platform jangkauan organik yang seharusnya tidak diraih. Membalas konten platform penipuan, bahkan secara skeptis, mendorong platform tersebut di depan seluruh audiens pengguna yang membalas—yang bisa mencapai jutaan—tanpa indikasi bahwa sumbernya berbahaya.

Bagian dari Kejadian yang Lebih Luas

DeFi palsu dan platform pasar prediksi telah menjadi vektor serangan yang semakin umum pada 2026. Pelaku penipuan memanfaatkan meningkatnya visibilitas platform yang sah seperti Polymarket dan Kalshi—keduanya telah mengungkap hubungan regulatori dengan Commodity Futures Trading Commission (CFTC)—dengan membuat situs kembar yang memiliki branding serupa serta tanpa kontrak yang diaudit.

ZachXBT telah membangun rekam jejak yang konsisten dalam mengungkap ancaman-ancaman ini dan ancaman terkait lainnya sebelum kerugian besar terkumpul. Awal bulan ini, penyelidik mengungkap bahwa sebuah firma hukum AS (Gerstein Harrow) telah mengajukan klaim untuk menyita 71 juta dolar AS dalam ethereum yang dibekukan setelah eksploit KelpDAO pada April 2026 yang terkait dengan Kelompok Lazarus, dengan memakai putusan hukum tahun 2015 terhadap Korea Utara untuk melangkah lebih dulu daripada korban peretasan yang sebenarnya dalam antrian pemulihan mana pun.

Cara Tetap Aman

Sebelum menghubungkan dompet ke platform pasar prediksi atau DeFi apa pun, pengguna harus memverifikasi alamat kontrak terhadap dokumentasi resmi platform dan memastikan ada audit kontrak pintar publik dari firma keamanan bereputasi. Tanda bahaya mencakup tidak adanya hubungan regulatori yang diungkap, tidak adanya kontrak yang diaudit, serta profil media sosial yang muncul baru-baru ini dibandingkan tingkat aktivitas yang mereka klaim.

Mencabut persetujuan token setelah interaksi mencurigakan apa pun menggunakan alat seperti Revoke.cash dapat membatasi paparan yang berkelanjutan jika drainer sudah terpicu. Menggunakan hardware wallet, bukan hot wallet berbasis peramban yang menyimpan dana dalam jumlah besar, saat terhubung ke platform yang belum dikenal, dapat menambah lapisan perlindungan karena setiap transaksi memerlukan konfirmasi fisik.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.