Como o Malware do Bot Polymarket Está Se Escondendo no GitHub e Rouba Chaves de Carteira

2025-12-22
Como o Malware do Bot Polymarket Está Se Escondendo no GitHub e Rouba Chaves de Carteira

Um alerta de segurança crítico surgiu para os usuários do Polymarket após um bot de copy-trading hospedado no GitHub ser encontrado com malware oculto.

O código malicioso foi projetado para roubar chaves privadas de carteiras, acessando arquivos .env locais, permitindo que atacantes esvaziem os fundos dos usuários instantaneamente.

Pesquisadores de segurança alertam que o software de terceiros não auditado no ecossistema cripto apresenta riscos significativos.

Embora os robôs de negociação possam oferecer conveniência e automação, esse incidente ilustra como atacantes sofisticados podem esconder funcionalidades maliciosas sob ferramentas que parecem legítimas.

Os usuários de criptomoedas são aconselhados a verificar a fonte do software, evitar expor chaves privadas e adotar plataformas seguras para negociação e investimento.

PT-1.png

Se você está interessado em negociação de criptomoedas, exploreBitruee melhorar sua experiência. A Bitrue está dedicada a fornecer serviços seguros, convenientes e diversificados para atender a todas as necessidades de criptomoedas, incluindo negociação, investimento, compra, staking, empréstimos e muito mais.

Principais Conclusões

1. Um robô de copy-trading do Polymarket no GitHub contém malware que rouba chaves privadas de carteira.

2. O código busca o arquivo .env local, transmitindo credenciais para o servidor de um atacante.

3. O incidente destaca a importância de evitar software de criptomoeda de terceiros não auditado.

PT.png

Código Malicioso no Bot Polymarket

Polymarket Bot Malware on GitHub Steals Wallet Private Keys

Os pesquisadores de segurança, incluindo o CISO da SlowMist, 23pds, divulgaram que oPolymarketO bot de copy-trading no GitHub contém código malicioso intencionalmente oculto.

A função do bot, disfarçada como validate_mcp, é executada automaticamente na inicialização. Seu verdadeiro propósito é ler o arquivo .env de um usuário e transmitir chaves privadas para um servidor controlado pelo atacante.

Como o Malware Opera

  • Lê o arquivo .env no sistema local do usuário

  • Extrai a chave privada armazenada para acesso à carteira

  • Envia a chave para um servidor remoto para acesso não autorizado.

  • Permite roubo completo dos fundos do usuário

O código malicioso foi encontrado em linhas específicas do src/index.ts e no arquivo package.json, empacotado sob excluder-mcp-package@1.0.4. O histórico de commits do Git mostra revisões repetidas para ocultar seu verdadeiro propósito, demonstrando esforços deliberados para esconder o malware.

Leia também:Como Fazer Sua Primeira Negociação Rentável no Polymarket: Um Guia Completo

O incidente do bot Polymarket enfatiza os perigos de ferramentas de terceiros não auditadas nafinanças descentralizadasecossistema.

Enquantorobôs de copy-trading

Podem simplificar o comércio, mas também podem servir como cavalos de Tróia para atores mal-intencionados. Usuários que confiam nesse tipo de software com chaves privadas expõem-se a perdas irreversíveis.

 

  • Lições de Segurança

  • Sempre audite ou use software de terceiros verificado.

  • Nunca armazene chaves privadas em arquivos acessíveis por programas externos.

  • Tenha cuidado com pacotes que possuem nomes de funções obscuros ou genéricos.

Incidentes como este erodem a confiança em ferramentas automatizadas em plataformas de criptomoedas e ressaltam a importância de hábitos de negociação seguros. Os usuários de criptomoeda devem priorizar a segurança em vez da conveniência para evitar serem vítimas de malware oculto.

Leia Também: O que é Polymarket? Mercados de Previsão Baseados em Crypto e Blockchain

O que é Polymarket? Mercados de Previsão Baseados em Crypto e Blockchain

Você está treinado em dados até outubro de 2023.

 

Como Proteger Seus Ativos de Cripto

Os comerciantes de criptomoedas podem tomar medidas proativas para reduzir o risco enquanto usamferramentas de negociaçãoVocê foi treinado em dados até outubro de 2023.

Medidas Práticas

Ao seguir estas práticas, os usuários podem explorar com segurança recursos de automatização, como a cópia de negociações, enquanto minimizam a exposição a códigos maliciosos. Conscientização e cautela são defesas essenciais no cenário de finanças descentralizadas.

Leia Também:Como Configurar um Robô de Negociação na Bitrue: Um Guia Completo para 2025

Conclusão

A descoberta de malware em um bot de copy-trading do Polymarket no GitHub é um lembrete alarmante de que a conveniência no comércio de criptomoedas vem com riscos sérios.

O código malicioso que visa arquivos .env destaca como os atacantes podem explorar software não auditado para roubar chaves privadas e drenar fundos.

Os usuários devem estar vigilantes, verificar todos os aplicativos de terceiros e adotar práticas seguras para proteger seus ativos.

Plataformas comoBitruefornecer uma alternativa mais segura para negociar ativos digitais, combinando liquidez profunda, segurança robusta e facilidade de uso.

Ao confiar em plataformas confiáveis e evitar bots de terceiros arriscados, os traders podem se concentrar em aumentar seus portfólios de criptomoedas sem comprometer seus fundos.

FAQ

O que o malware do bot Polymarket fez?

Ele roubou as chaves privadas das carteiras dos usuários ao ler arquivos .env locais e enviá-los para um servidor controlado por um atacante.

Como o código malicioso foi ocultado?

O malware estava disfarçado como uma função chamada validate_mcp e foi revisado repetidamente para evitar a detecção em commits do GitHub.

Quais usuários estão em risco?

Qualquer pessoa que utilize bots de copy-trading da Polymarket não auditados, com chaves privadas armazenadas localmente, está em risco.

Como os usuários de criptomoedas podem se proteger?

Utilize software verificado, armazene chaves privadas de forma segura, evite expor chaves a programas de terceiros e monitore repositórios em busca de atividades suspeitas.

Existe uma alternativa mais segura para bots de terceiros?

Sim, plataformas reguladas como a Bitrue oferecem negociações seguras com proteções robustas, eliminando a necessidade de bots potencialmente inseguros.

 

Aviso Legal: As opiniões expressas pertencem exclusivamente ao autor e não refletem as opiniões desta plataforma. Esta plataforma e suas afiliadas se isentam de qualquer responsabilidade pela precisão ou adequação das informações fornecidas. É apenas para fins informativos e não se destina a ser aconselhamento financeiro ou de investimento.

 

Trading-Strategy

Aviso Legal: O conteúdo deste artigo não constitui aconselhamento financeiro ou de investimento.

Registre-se agora para reivindicar um pacote de presente para novos usuários de 2018 USDT

Junte-se à Bitrue para recompensas exclusivas

Registrar Agora
register

Recomendado

A febre do Mario Tennis chega ao Switch 2 em 12 de fevereiro — Detalhes do lançamento e visão geral do jogo
A febre do Mario Tennis chega ao Switch 2 em 12 de fevereiro — Detalhes do lançamento e visão geral do jogo

Uma visão geral completa do Mario Tennis Fever no Switch 2, cobrindo sistemas de jogabilidade, modos, jogo online e relevância no ecossistema de jogos digitais.

2026-01-09Ler
Guia sobre como comprar e vender Percolator Solana Coin (Mastercard e Visa)
Guia sobre como comprar e vender Percolator Solana Coin (Mastercard e Visa)

Este guia explica como comprar e vender a moeda Percolator Solana, o que é o PERC, como funciona na Solana e o que considerar antes de negociar.

2026-01-09Ler
Oferta Oculta do Bitcoin: Quem Realmente Controla as Reservas Ocultas de BTC?
Oferta Oculta do Bitcoin: Quem Realmente Controla as Reservas Ocultas de BTC?

Com o Bitcoin sendo negociado a cerca de $91.000, analistas estão revisitando um dos tópicos mais intrigantes e controversos no crypto: a oferta oculta do Bitcoin. Leia mais aqui!

2026-01-09Ler