Edgen Crypto·Dec 21 2025, 03:54ユーザー資金を盗むように設計された悪意のあるコードを含むPolymarketのコピー取引ボットに対し、セキュリティ警告が発行されました。セキュリティ専門家による発見は、暗号通貨市場で監査されていないサードパーティ製ソフトウェアを使用することに伴う重大なリスクを浮き彫りにしています。
.env設定ファイルを読み取ることで、ユーザーのウォレット秘密鍵を盗みます。
SlowMistの最高情報セキュリティ責任者(CISO)である23pds氏は、Polymarketプラットフォームのコピー取引ボットに関連する重大なセキュリティ脅威を公表しました。Xプラットフォームの投稿で、CISOは開発者が意図的に悪意のあるコードをボットのGitHubリポジトリ内に隠していたことを明らかにしました。このコードは、機密性の高い認証情報を保存する一般的な方法であるユーザーのローカルの.envファイルにアクセスするように設計されています。ファイルを読み取ると、ウォレットの秘密鍵を抽出し、攻撃者が制御するサーバーに送信して、ユーザーの資金を完全に盗むことができます。
このエクスプロイトは、分散型金融プラットフォームと対話するために監査されていないサードパーティ製アプリケーションを使用することに内在する危険性を改めて認識させるものです。このようなツールは、コピー取引などの利便性や高度な機能を提供しますが、洗練された攻撃のトロイの木馬としても機能する可能性があります。この事件は、Polymarketのようなプラットフォームを中心に構築されたツールエコシステムに対するユーザーの信頼を低下させ、トレーダーがより厳格なセキュリティ慣行を採用するよう促すと考えられます。これは、秘密鍵を未検証のソフトウェアや個人に決して公開しないという基本的なセキュリティ原則を再確認するものです。