Как вредоносное ПО Polymarket Bot скрывается на GitHub и крадет ключи кошелька

2025-12-22
Как вредоносное ПО Polymarket Bot скрывается на GitHub и крадет ключи кошелька

Появилось критическое предупреждение о безопасности для пользователей Polymarket после того, как бота для копи-трейдинга, размещенного на GitHub, нашли скрытый вредоносный код.

Зловредный код предназначен для кражи приватных ключей кошельков, получая доступ к локальным файлам .env, что позволяет злоумышленникам мгновенно опустошать средства пользователей.

Исследователи по безопасности предупреждают, что неаудированное стороннее программное обеспечение в криптоэкосистеме несет в себе значительные риски.

Хотя торговые боты могут предложить удобство и автоматизацию, данный инцидент иллюстрирует, как сложные злоумышленники могут скрывать вредоносные функции под на вид законными инструментами.

Пользователям криптовалют настоятельно рекомендуется проверять источник программного обеспечения, избегать раскрытия закрытых ключей и использовать безопасные платформы для торговли и инвестиций.

RU-1.png

Если вы заинтересованы в крипто-торговле, исследуйтеБитрюи улучшить ваш опыт. Bitrue стремится предоставлять безопасные, удобные и разнообразные услуги для удовлетворения всех крипто потребностей, включая торговлю, инвестиции, покупки, стекинг, заимствование и многое другое.

Key TakeawaysКлючевые выводы

1. Бот копи-трейдинга Polymarket на GitHub содержит вредоносное ПО, которое похищает приватные ключи кошельков.

2. Код нацелен на локальный файл .env, передавая учетные данные на сервер злоумышленника.

3. Этот инцидент подчеркивает важность избегания неаудированного программного обеспечения для криптовалют от третьих сторон.

RU.png

Зловредный код в боте Polymarket

Polymarket Bot Malware on GitHub Steals Wallet Private Keys

Исследователи безопасности, включая CISO компании SlowMist 23pds, раскрыли, чтоПолимаркетБот для копи-трейдинга на GitHub содержит намеренно скрытый вредоносный код.

Функция бота, замаскированная под validate_mcp, автоматически выполняется при запуске. Его настоящая цель - считать файл .env пользователя и передать приватные ключи на сервер, контролируемый злоумышленником.

Как работает вредоносное ПО

  • Читает файл .env на локальной системе пользователя

  • Извлекает закрытый ключ, хранящийся для доступа к кошельку

  • Отправляет ключ на удаленный сервер для несанкционированного доступа

  • Позволяет полностью украсть средства пользователей

Зловредный код был найден в определенных строках src/index.ts и в файле package.json, упакованном под excluder-mcp-package@1.0.4. История коммитов Git показывает повторяющиеся изменения, чтобы скрыть его истинную цель, что свидетельствует о преднамеренных усилиях скрыть вредоносное ПО.

Читать также:Как сделать свою первую прибыльную сделку на Polymarket: Полное руководство

Риски использования криптоботов сторонних производителей

Инцидент с ботом Polymarket подчеркивает опасности неаудируемых сторонних инструментов вдецентрализованные финансыэкосистема.

В то время каккопирующие торговые боты

может упростить торговлю, они также могут служить Trojan-лошадками для злонамеренных акторов. Пользователи, доверяющие такое программное обеспечение приватным ключам, подвергают себя риску необратимых потерь.

 

Уроки безопасности

  • Всегда проводите аудит или используйте проверенное стороннее программное обеспечение

  • Никогда не храните приватные ключи в файлах, доступных внешним программам.

  • Будьте осторожны с пакетами, имеющими неясные или общие имена функций.

Инциденты подобного рода подрывают доверие к автоматизированным инструментам на криптоплатформах и подчеркивают важность безопасных торговых привычек. Пользователи криптовалют должны ставить безопасность выше удобства, чтобы избежать жертв скрытого вредоносного ПО.

Читать также:Что такое Polymarket? Крипто- и блокчейн-основанные рынки предсказаний

Как защитить свои криптоактивы

Крипто-трейдеры могут предпринять проактивные шаги для снижения риска при использованииинструменты для торговли.

Практические меры

  • Используйте аппаратные кошельки или надежные системы управления ключами

  • Только скачивайте торговое программное обеспечение из официальных репозиториев.

  • Monitor Git Commit Histories

    Отслеживайте истории коммитов Git и обзоры на предмет подозрительных изменений

     

  • Избегайте предоставления сторонним приложениям доступа к приватным ключам

  • Поддерживайте программное обеспечение и системы в актуальном состоянии, чтобы уменьшить известные уязвимости.

Следуя этим практикам, пользователи могут безопасно исследовать функции автоматизации, такие как копи-трейдинг, минимизируя риск воздействия вредоносного кода. Осведомленность и осторожность являются ключевыми защитными мерами в мире децентрализованных финансов.

Читать также:Как настроить торгового бота на Bitrue: Полное руководство на 2025 год

Заключение

Обнаружение вредоносного ПО в боте копитрейдинга Polymarket на GitHub является ярким напоминанием о том, что удобство в криптотрейдинге сопряжено с серьезными рисками.

Зловредный код, нацеленный на файлы .env, подчеркивает, как злоумышленники могут использовать неаудированный софт для кражи приватных ключей и вывода средств.

Пользователи должны быть бдительными, проверять все сторонние приложения и принимать безопасные меры для защиты своих активов.

Платформы, такие какБитруэпредлагает более безопасную альтернативу для торговли цифровыми активами, объединяющую глубокую ликвидность, надежную безопасность и простоту использования.

Надеясь на доверенные платформы и избегая рискованных сторонних ботов, трейдеры могут сосредоточиться на увеличении своих крипто-портфелей, не ставя под угрозу свои средства.

Часто задаваемые вопросы (FAQ)

Что делал малварь бота Polymarket?

Он украл закрытые ключи кошельков пользователей, считывая локальные .env файлы и отправляя их на сервер, контролируемый злоумышленником.

Как был спрятан злонамеренный код?

Вредоносное ПО было замаскировано под функцию, называемую validate_mcp, и неоднократно пересматривалось, чтобы избежать обнаружения в коммитах на GitHub.

Какие пользователи находятся под угрозой?

Любой, кто использует неаудированные боты для копи-трейдинга Polymarket с закрытыми ключами, хранящимися локально, подвержен риску.

Как крипто-пользователи могут защитить себя?

Используйте проверенное программное обеспечение, храните частные ключи безопасно, избегайте раскрытия ключей сторонним программам и следите за репозиториями на предмет подозрительной активности.

Есть ли более безопасная альтернатива сторонним ботам?

Да, регулируемые платформы, такие как Bitrue, предлагают безопасную торговлю с надежной защитой, устраняя необходимость в потенциально небезопасных ботах.

 

Отказ от ответственности: Мнения, изложенные здесь, принадлежат исключительно автору и не отражают мнения этой платформы. Эта платформа и ее аффилированные лица отказываются от какой-либо ответственности за точность или соответствие представленной информации. Она предназначена только для информационных целей и не является финансовым или инвестиционным советом.

 

Trading-Strategyкриптотрейдинг

Disclaimer: De inhoud van dit artikel vormt geen financieel of investeringsadvies.

Зарегистрируйтесь сейчас, чтобы получить пакет подарков для новичков на сумму 2733 USDT

Присоединяйтесь к Bitrue, чтобы получить эксклюзивные награды

Зарегистрироваться сейчас
register

Рекомендуемое

Синтетические доллары через USDT: как Иран использовал стейблкоины для поддержки риала и обхода SWIFT
Синтетические доллары через USDT: как Иран использовал стейблкоины для поддержки риала и обхода SWIFT

Иран использовал USDT в качестве синтетических долларов для перемещения стоимости, поддержки риала и обхода глобальных банковских систем.

2026-01-22Читать
Фонд Cardano представляет инструмент Compass для упрощения разработки блокчейна
Фонд Cardano представляет инструмент Compass для упрощения разработки блокчейна

Инструмент Compass Cardano упрощает разработку блокчейна, направляя разработчиков на решения доступа к данным, предлагая проекты, шаблоны и рабочий процесс для более быстрой реализации проектов.

2026-01-22Читать
Токенизированные акции Solana становятся мейнстримом: Ondo Finance расширяет традиционные активы на блокчейне
Токенизированные акции Solana становятся мейнстримом: Ondo Finance расширяет традиционные активы на блокчейне

Ondo Finance запускает токенизированные акции и ETF на Solana, позволяя крипто-пользователям получать доступ к реальным финансовым активам с функциями мгновенного создания и выкупа.

2026-01-22Читать