Polymarket kullanıcıları için GitHub'da barındırılan bir kopya ticaret botunun gizli kötü amaçlı yazılım içerdiği ortaya çıktıktan sonra kritik bir güvenlik uyarısı gün yüzüne çıktı.

Kötü niyetli kod, yerel .env dosyalarına erişerek cüzdan özel anahtarlarını çalmaya yönelik tasarlanmıştır ve bu, saldırganların kullanıcıların fonlarını anında boşaltmalarına olanak tanır.

Güvenlik araştırmacıları, kripto ekosistemindeki denetimden geçmemiş üçüncü taraf yazılımların önemli riskler taşıdığını uyarıyor.

Ticaret botları kolaylık ve otomasyon sunabilse de, bu olay, sofistike saldırganların meşru araçların altında kötü amaçlı işlevselliği nasıl gizleyebileceğini göstermektedir.

Kripto kullanıcılarına yazılımın kaynağını doğrulamaları, özel anahtarlarını ifşa etmekten kaçınmaları ve ticaret ve yatırım için güvenli platformlar benimsemeleri önerilmektedir.

Eğer kripto ticaretiyle ilgileniyorsanız, keşfedinBitrueve deneyiminizi geliştirir. Bitrue, ticaret, yatırım, satın alma, staking, borç alma ve daha fazlasını içeren tüm kripto ihtiyaçlarını karşılamak için güvenli, pratik ve çeşitli hizmetler sunmaya kendini adamıştır.

Önemli Noktalar

1. GitHub'daki bir Polymarket kopya ticaret botu, cüzdan özel anahtarlarını çalan kötü amaçlı yazılım içeriyor.

2. Kod, yerel .env dosyasını hedef alır ve kimlik bilgilerini bir saldırganın sunucusuna iletir.

3. Olay, denetlenmemiş üçüncü taraf kripto yazılımlarından kaçınmanın önemini vurgulamaktadır.

Polymarket Bot'ta Kötü Niyetli Kod

Güvenlik araştırmacıları, SlowMist'in CISO'su 23pds de dahil olmak üzere, şunları açıkladı kiPolymarketGitHub'daki kopya-ticaret botu, kasıtlı olarak gizlenmiş kötü niyetli kod içeriyor.

Botun işlevi, validate_mcp olarak gizlenmiş bir şekilde, başlatıldığında otomatik olarak çalışır. Gerçek amacı, bir kullanıcının .env dosyasını okumak ve özel anahtarları saldırganın kontrolündeki bir sunucuya iletmektir.

Malware Nasıl Çalışır

• Kullanıcının yerel sistemindeki .env dosyasını okur.

• Cüzdan erişimi için saklanan özel anahtarı çıkarır

• Anahtarı yetkisiz erişim için bir uzak sunucuya gönderir.

• Kullanıcı fonlarının tamamen çalınmasına izin verir.

Kötü amaçlı kod, src/index.ts dosyasının belirli satırlarında ve package.json dosyasında, excluder-mcp-package@1.0.4 altında paketlenmiş olarak bulundu. Git commit geçmişi, kötü amaçlı yazılımın gerçek amacını gizlemek için tekrar eden revizyonlar gösteriyor ve kötü amaçlı yazılımı saklamak için kasıtlı çabaları ortaya koyuyor.

Ayrıca Oku:Polymarket'te İlk Karlı Ticaretinizi Yapmanın Tam Rehberi

Üçüncü Taraf Kripto Botları Kullanmanın Riskleri

Polymarket bot olayı, üçüncü taraf denetimsiz araçların tehlikelerini vurguluyor.dağıtık finansmanekosistem.

Whilekopya-ticaret botlarıTicareti basitleştirebilirler, ancak aynı zamanda kötü niyetli kişiler için Truva atı olarak da hizmet edebilirler. Bu tür yazılımlara özel anahtarlarla güvenen kullanıcılar, geri dönüştürülemez bir kayba maruz kalma riskini taşırlar.

Güvenlik Dersleri

• Her zaman denetim yapın veya doğrulanmış üçüncü taraf yazılımlarını kullanın.

• Asla özel anahtarları harici programlar tarafından erişilebilen dosyalarda saklamayın.

• Belirsiz veya genel fonksiyon adlarına sahip paketlere dikkat edin.

Bu tür olaylar, kripto platformlarındaki otomatik araçlara olan güveni aşındırmakta ve güvenli ticaret alışkanlıklarının önemini vurgulamaktadır. Kripto kullanıcıları, gizli kötü amaçlı yazılımların kurbanı olmamak için rahatlığın yerine güvenliği önceliklendirmelidir.

Ayrıca Oku:Polymarket nedir? Kripto ve Blok Zincirine Dayalı Tahmin Pazarları

Kripto Varlıklarınızı Nasıl Korursunuz

Kripto yatırımcıları, riskleri azaltmak için proaktik adımlar atabilirler.trading tools.

Pratik Önlemler

• Donanım cüzdanları veya güvenli anahtar yönetim sistemleri kullanın.

• Sadece ticaret yazılımlarını resmi havuzlardan indirin.

• Git commit geçmişlerini ve incelemelerini şüpheli değişiklikler için izleyin.

• Üçüncü taraf uygulamalara özel anahtarlara erişim vermekten kaçının.

• Yazılımları ve sistemleri, bilinen güvenlik açıklarını azaltmak için güncel tutun.

Bu uygulamalara uyarak, kullanıcılar kötü niyetli kodlara maruz kalmayı en aza indirirken, kopya ticareti gibi otomasyon özelliklerini güvenli bir şekilde keşfedebilirler. Farkındalık ve tedbir, merkeziyetsiz finans alanında ana savunma araçlarıdır.

Ayrıca Oku:Bitrue'da Bir Ticaret Botu Nasıl Kurulur: 2025 için Tam Rehber

```html 

Sonuç

```

GitHub'daki bir Polymarket kopya ticaret botunda kötü amaçlı yazılım keşfi, kripto ticaretindeki kolaylığın ciddi risklerle birlikte geldiğini hatırlatan çarpıcı bir durumdur.

Kötü niyetli kod, .env dosyalarını hedef alarak, saldırganların denetlenmemiş yazılımları nasıl istismar edebileceğini, özel anahtarları çalarak fonları boşaltabileceğini ortaya koymaktadır.

Kullanıcılar dikkatli olmalı, tüm üçüncü taraf uygulamalarını doğrulamalı ve varlıklarını korumak için güvenli uygulamalar benimsemelidir.

Platforms like

Bitruedijital varlık ticareti için daha güvenli bir alternatif sunar, derin likidite, sağlam güvenlik ve kullanım kolaylığını bir araya getirir.

Güvenilir platformlara dayanarak ve riskli üçüncü taraf botlardan kaçınarak, traderlar kripto portföylerini büyütmeye odaklanabilir ve fonlarını tehlikeye atmaktan kaçınabilirler.

SSS

Polymarket bot malware, sahte Polymarket botlarını kullanan kötü niyetli bir yazılım türüdür. Bu tür yazılımlar, kullanıcıların hesap bilgilerini çalmak, kötü amaçlı içerik yaymak veya kullanıcıların varlıklarını ele geçirmek için tasarlanmıştır. Genellikle sahte hesap oluşturma veya sosyal mühendislik teknikleri kullanarak kullanıcıları kandırmayı hedeflerler. Bu da, kullanıcıların kişisel ve finansal bilgilerini riske atmalarına neden olabilir.

Kullanıcıların cüzdan özel anahtarlarını yerel .env dosyalarını okuyarak çaldı ve bunları bir saldırgan kontrolündeki sunucuya gönderdi.

Kötü niyetli kod nasıl gizlendi?

Kötü amaçlı yazılım, validate_mcp adı verilen bir işlev olarak gizlenmişti ve GitHub yüklemelerinde tespit edilmekten kaçınmak için sürekli olarak revize edildi.

Hangi kullanıcılar risk altında?

Herkes, özel anahtarları yerel olarak saklanan denetimsiz Polymarket kopya ticaret botlarını kullananlar risk altındadır.

Kripto kullanıcıları kendilerini nasıl koruyabilir?

Doğrulanmış yazılımları kullanın, özel anahtarları güvenli bir şekilde saklayın, anahtarları üçüncü taraf programlara maruz bırakmaktan kaçının ve şüpheli etkinlikler için depoları izleyin.

Üçüncü taraf botlara daha güvenli bir alternatif var mı?

Evet, Bitrue gibi düzenlenmiş platformlar, potansiyel olarak güvensiz botlara olan ihtiyacı ortadan kaldırarak güçlü korumalarla güvenli ticaret sunar.

Feragatname: İfade edilen görüşler tamamen yazara aittir ve bu platformun görüşlerini yansıtmaz. Bu platform ve bağlı kuruluşları, sağlanan bilgilerin doğruluğu veya uyguluğu konusunda herhangi bir sorumluluk kabul etmemektedir. Bu sadece bilgi verme amacı içindir ve finansal veya yatırım tavsiyesi olarak kullanılmaması gerekir.