هشدار درباره Polyarb؛ اتصال کیف پول میتواند به تخلیه داراییها منجر شود
زک ایکسبیتی (ZachXBT)، کارآگاه شناختهشده بلاک چین، هشدار داده که پلتفرم پلیارب (Polyarb) با وجود معرفی خود بهعنوان یک بازار پیشبینی، در واقع یک وبسایت کلاهبرداری است که از ابزار تخلیه کیف پول (Wallet Drainer) استفاده میکند.
به گفته او، پلیارب با سوءاستفاده از اعتبار برخی حسابهای شناختهشده در شبکههای اجتماعی، تلاش میکند اعتماد کاربران را جلب کند و افراد بیشتری را به سمت این پلتفرم بکشاند.
این نوع کلاهبرداریها معمولاً با تقلید از بازارهای پیشبینی معتبر، یک فضای ظاهراً واقعی و قابل اعتماد میسازند. کاربر برای واریز وجه یا شرکت در پیشبینی، کیف پول خود را به سایت متصل میکند؛ اما در پشت صحنه، یک تأییدیه مخرب قرارداد هوشمند فعال میشود که میتواند به مهاجمان اجازه دهد داراییهای داخل کیف پول را سرقت کنند.
زک ایکسبیتی تأکید کرده که تعامل حسابهای مشهور با پستهای این پروژه، باعث دیده شدن بیشتر این کلاهبرداری و افزایش خطر فریب کاربران شده است.
روند رو به رشد کلاهبرداری در حوزه دیفای
در سال ۲۰۲۶، پلتفرمهای جعلی دیفای و بازارهای پیشبینی به یکی از ابزارهای اصلی حملات سایبری تبدیل شدهاند. کلاهبرداران با تقلید از برندهای معتبری همچون پلی مارکت (Polymarket)، از فقدان آگاهی کاربران درباره بررسی قراردادهای هوشمند حسابرسی شده سوءاستفاده میکنند.
راهکارهای امنیتی برای مقابله با درینرها
کارشناسان امنیتی توصیه میکنند که کاربران پیش از اتصال کیف پول به هر پلتفرم جدید، آدرس قرارداد آن را با منابع معتبر تطبیق داده و از وجود گزارش حسابرسی امنیتی اطمینان حاصل کنند. استفاده از ابزارهایی مانند «Revoke.cash» برای لغو دسترسیهای مشکوک و همچنین بهرهگیری از کیف پولهای سختافزاری به جای کیف پولهای گرم مرورگر، میتواند تا حدی لایه حفاظتی در برابر این نوع حملات ایجاد کند. عدم تعامل با پروژههایی که فاقد شفافیت نظارتی هستند، حیاتیترین قدم برای حفظ امنیت است.