Edgen Crypto·Dec 21 2025, 03:54사용자 자금을 훔치기 위해 설계된 악성 코드가 포함된 Polymarket 카피 트레이딩 봇에 대한 보안 경고가 발행되었습니다. 보안 전문가의 발견은 암호화폐 시장에서 감사되지 않은 타사 소프트웨어를 사용하는 것과 관련된 상당한 위험을 강조합니다.
.env 구성 파일을 읽어 사용자의 지갑 개인 키를 훔칩니다.
SlowMist의 최고 정보 보안 책임자(CISO)인 23pds는 Polymarket 플랫폼의 카피 트레이딩 봇과 관련된 심각한 보안 위협을 공개했습니다. CISO는 X 플랫폼 게시물에서 개발자가 봇의 GitHub 저장소에 악성 코드를 의도적으로 숨겼다고 밝혔습니다. 이 코드는 민감한 자격 증명을 저장하는 일반적인 방법인 사용자의 로컬 .env 파일에 액세스하도록 설계되었습니다. 파일을 읽으면 지갑의 개인 키를 추출하여 공격자가 제어하는 서버로 전송하여 사용자 자금을 완전히 훔칠 수 있습니다.
이 익스플로잇은 감사되지 않은 타사 애플리케이션을 사용하여 분산 금융 플랫폼과 상호 작용하는 데 내재된 위험에 대한 중요한 알림 역할을 합니다. 이러한 도구는 편의성과 카피 트레이딩과 같은 고급 기능을 제공하지만 정교한 공격의 트로이 목마 역할도 할 수 있습니다. 이 사건은 Polymarket과 같은 플랫폼을 중심으로 구축된 도구 생태계에 대한 사용자 신뢰를 약화시키고 거래자들이 더욱 엄격한 보안 관행을 채택하도록 유도할 것으로 예상됩니다. 이는 검증되지 않은 소프트웨어 또는 개인에게 개인 키를 노출하지 않는다는 근본적인 보안 원칙을 재확인합니다.