كيف يخفي برنامج بوليماركت الضار نفسه على جيت هوب ويسرق مفاتيح المحفظة

2025-12-22
كيف يخفي برنامج بوليماركت الضار نفسه على جيت هوب ويسرق مفاتيح المحفظة

تم اكتشاف تنبيه أمني حرج لمستخدمي Polymarket بعد أن تم العثور على بوت تداول نسخ مستضاف على GitHub يحتوي على برامج ضارة مخفية.

الكود الخبيث مصمم لسرقة مفاتيح محفظة خاصة عن طريق الوصول إلى ملفات .env المحلية، مما يتيح للمهاجمين سحب أموال المستخدمين على الفور.

يُنبه باحثو الأمن من أن البرامج التابعة لجهات خارجية غير المراجعة في نظام التشفير تحمل مخاطر كبيرة.

بينما يمكن أن توفر روبوتات التداول الراحة والأتمتة، توضح هذه الحادثة كيف يمكن للمهاجمين المتطورين إخفاء الوظائف الخبيثة تحت أدوات تبدو مشروعة.

يُحث مستخدمو العملات المشفرة على التحقق من مصدر البرمجيات، وتجنب الكشف عن المفاتيح الخاصة، واعتماد منصات آمنة للتداول والاستثمار.

AR-1.png

إذا كنت مهتمًا بتجارة العملات المشفرة، استكشفبيتروو

لتحسين تجربتك. بترونغ (Bitrue) مكرسة لتوفير خدمات آمنة ومريحة ومتنوعة لتلبية جميع احتياجات العملات الرقمية، بما في ذلك التداول، والاستثمار، والشراء، والتخزين، والاقتراض، والمزيد.

 

< ترجمة> النقاط الرئيسية

1. يحتوي روبوت نسخ التداول في Polymarket على GitHub على برامج ضارة تسرق المفاتيح الخاصة بمحفظة العملات.

2. يقوم الكود باستهداف ملف .env المحلي، حيث ينقل بيانات الاعتماد إلى خادم المهاجم.

3. تُبرز الحادثة أهمية تجنب البرمجيات المشفرة التابعة لأطراف خارجية التي لم يتم تدقيقها.

AR.png

برمجيات ضارة في بوت بوليماركت برمجيات ضارة في بوت بوليماركت

هذا النص ناقش إمكانية وجود برمجيات ضارة في بوت بوليماركت.

Polymarket Bot Malware on GitHub Steals Wallet Private Keys

باحثو الأمن، بما في ذلك كبير مسؤولي الأمن المعلوماتي في SlowMist 23pds، كشفوا أن الـبوليماركتبوت النسخ التجاري على GitHub يحتوي على شفرة خبيثة مخفية عمدًا.


وظيفة الروبوت، المت disguised ك validate_mcp، يتم تنفيذها تلقائيًا عند بدء التشغيل. غرضه الحقيقي هو قراءة ملف .env الخاص بالمستخدم ونقل المفاتيح الخاصة إلى خادم يتحكم فيه المهاجم.
 

كيف يعمل البرمجيات الخبيثة

  • يقرأ ملف .env على النظام المحلي للمستخدم

  •   استخراج المفتاح الخاص المخزن للوصول إلى المحفظة

  • يرسل المفتاح إلى خادم بعيد للوصول غير المصرح به

  • يسمح بسرقة كاملة لأموال المستخدمين

تم العثور على الكود الضار في سطور محددة من src/index.ts وفي ملف package.json، packaged تحت excluder-mcp-package@1.0.4. تظهر تاريخ التزام Git مراجعات متكررة لإخفاء الغرض الحقيقي منه، مما يدل على جهود متعمدة لإخفاء البرمجيات الخبيثة.

اقرأ أيضًا:

كيفية إجراء أول صفقة مربحة لك على بوليماركت: دليل كامل

 

المخاطر المرتبطة باستخدام روبوتات التشفير من طرف ثالث

حادثة بوت بولي ماركت تبرز مخاطر الأدوات الخارجية غير المدققة في

التمويل اللامركزي

النظام البيئي.

 

 

أثناء

روبوتات النسخ التجاريةيمكن أن تبسط التجارة، لكنها يمكن أن تعمل أيضًا كحصان طروادة للجهات الخبيثة. إن الثقة في مثل هذه البرمجيات مع المفاتيح الخاصة تعرض المستخدمين لفقدان لا يمكن عكسه.

 

دروس الأمان

  • دائمًا قم بمراجعة أو استخدام برامج الطرف الثالث المعتمدة.

  • لا تخزن المفاتيح الخاصة في ملفات يمكن الوصول إليها من قبل برامج خارجية

  • كن حذرًا من الحزم التي تحتوي على أسماء وظائف غامضة أو عامة.

 

الحوادث مثل هذه تقلل من الثقة في الأدوات الآلية حول منصات العملات المشفرة وتبرز أهمية عادات التداول الآمنة.

يجب على مستخدمي العملات المشفرة أن ي prioritiz الأمان على الراحة لتجنب الوقوع ضحية للبرامج الضارة المخفية.

 

اقرأ أيضًا:ما هو بوليماركت؟ أسواق التنبؤ المعتمدة على الكريبتو والبلوك تشين

كيف تحمي أصولك المشفرة

يمكن لتجار العملات الرقمية اتخاذ خطوات استباقية لتقليل المخاطر أثناء استخدامأدوات التداول.

  • تدابير عملية

  • استخدم محفظات الأجهزة أو أنظمة إدارة المفاتيح الآمنة

  •  

    قم بتنزيل برامج التداول فقط من المستودعات الرسمية

     

  •  

    راقب تاريخ commits في Git والمراجعات لرصد التغييرات المشبوهة

     

  • تجنب منح التطبيقات الخارجية إمكانية الوصول إلى المفاتيح الخاصة

  • ابقِ البرمجيات والأنظمة محدَّثة للتقليل من الثغرات المعروفة

 

من خلال اتباع هذه الممارسات، يمكن للمستخدمين استكشاف ميزات الأتمتة مثل التداول الآلي بأمان مع تقليل التعرض للشفرة الضارة. الوعي والحذر هما الدفاعان الرئيسيان في مجال التمويل اللامركزي.

 

اقرأ أيضًا:

كيفية إعداد بوت تداول على Bitrue: دليل كامل لعام 2025

 

خاتمة

اكتشاف البرمجيات الضارة في روبوت نسخ التداول في بوليماركت على جيتهاب هو تذكير صارخ بأن الراحة في تداول العملات الرقمية تأتي مع مخاطر جدية.

 

يوضح الكود الضار الذي يستهدف ملفات .env كيف يمكن للمهاجمين استغلال البرمجيات غير المراجعة لسرقة المفاتيح الخاصة واستنزاف الأموال.

 

يجب على المستخدمين أن يكونوا متيقظين، والتحقق من جميع التطبيقات التابعة لأطراف ثالثة، واعتماد ممارسات أمنة لحماية أصولهم.

 

تدربت على بيانات حتى أكتوبر 2023.

بيتروه

يوفر بديلاً أكثر أماناً لتداول الأصول الرقمية، يجمع بين السيولة العميقة، والأمان القوي، وسهولة الاستخدام.

 

 

من خلال الاعتماد على المنصات الموثوقة وتجنب الروبوتات الطرف الثالث المحفوفة بالمخاطر، يمكن للمتداولين التركيز على تنمية محافظهم من العملات المشفرة دون تعريض أموالهم للخطر.

 

الأسئلة المتكررة

ما الذي فعله فيروس برامج بوت بوليماركت؟

لقد سرق مفاتيح المحفظة الخاصة بالمستخدمين عن طريق قراءة ملفات .env المحلية وإرسالها إلى خادم يتحكم به المهاجم.

كيف تم إخفاء الكود الخبيث؟

كان البرمجيات الخبيثة مت disguised على شكل وظيفة تُدعى validate_mcp وتمت مراجعتها عدة مرات لتجنب الكشف في التزامات GitHub.

أي المستخدمين في خطر؟

أي شخص يستخدم بوتات تداول النسخ غير المدققة على بوليماركت مع مفاتيح خاصة مخزنة محليًا في خطر.

كيف يمكن لمستخدمي العملات المشفرة حماية أنفسهم؟

استخدم برامج موثوقة، واحتفظ بالمفاتيح الخاصة بشكل آمن، وتجنب كشف المفاتيح لبرامج الطرف الثالث، وراقب المستودعات بحثًا عن نشاط مشبوه.

هل هناك بديل أكثر أمانًا للروبوتات التابعة لجهات خارجية؟

نعم، توفر المنصات المنضبطة مثل Bitrue تداولًا آمنًا مع حماية قوية، مما يلغي الحاجة إلى الروبوتات التي قد تكون غير آمنة.

```html

تنويه: الآراء المعبر عنها تعود حصريًا للكاتب ولا تعكس آراء هذه المنصة. هذه المنصة والشركات التابعة لها تنكر أي مسؤولية عن دقة أو ملاءمة المعلومات المقدمة. هذه المعلومات لأغراض إعلامية فقط وليست مقصودة كنصيحة مالية أو استثمارية.

```

 

إخلاء المسؤولية: محتوى هذه المقالة لا يشكل نصيحة مالية أو استثمارية.

سجل الآن للحصول على حزمة هدايا للمبتدئين بقيمة 1818 USDT

انضم إلى Bitrue للحصول على مكافآت حصرية

سجّل الآن
register

موصى به

كيف تكسب المال على ySense في 2026: دليل خطوة بخطوة
كيف تكسب المال على ySense في 2026: دليل خطوة بخطوة

تعلم كيفية كسب المال على ySense في 2026 من خلال الاستطلاعات والعروض والإحالات والمكافآت اليومية. دليل شامل خطوة بخطوة لتعظيم أرباح ySense.

2025-12-22اقرأ
حوّل عرض النطاق الترددي غير المستخدم إلى دخل سPassive - إليك كيف
حوّل عرض النطاق الترددي غير المستخدم إلى دخل سPassive - إليك كيف

حوّل عرض النطاق الترددي غير المستخدم إلى دخل سPassive. تعرف على كيفية عمل Honeygain، ومدى الأموال التي يمكنك كسبها، وما إذا كان الحصول على أجر مقابل Wi-Fi موثوقًا.

2025-12-22اقرأ
اكسب أموال حقيقية مع هذه التطبيقات لربح المال من وسائل التواصل الاجتماعي (دليل 2026)
اكسب أموال حقيقية مع هذه التطبيقات لربح المال من وسائل التواصل الاجتماعي (دليل 2026)

اكسب أموال حقيقية مع تطبيقات ربح المال من وسائل التواصل الاجتماعي في 2026. اكتشف التطبيقات التي تدفع أموال حقيقية، والمدفوعات السريعة، واستراتيجيات تحقيق الدخل للمبدعين.

2025-12-22اقرأ