Mã độc trong Bot Polymarket đánh cắp khóa riêng tư
Giám đốc An ninh Thông tin (CISO) của SlowMist, được biết đến với tên 23pds, đã tiết lộ một mối đe dọa bảo mật đáng kể liên quan đến bot sao chép giao dịch cho nền tảng Polymarket. Trong một bài đăng trên nền tảng X, CISO tiết lộ rằng một nhà phát triển đã cố tình giấu mã độc trong kho lưu trữ GitHub của bot. Mã này được thiết kế để truy cập tệp .env cục bộ của người dùng, một phương pháp phổ biến để lưu trữ thông tin xác thực nhạy cảm. Sau khi đọc tệp, nó sẽ trích xuất khóa riêng tư của ví và truyền nó đến một máy chủ do kẻ tấn công kiểm soát, cho phép đánh cắp hoàn toàn tiền của người dùng.
Lỗ hổng bảo mật làm xói mòn niềm tin vào các công cụ của bên thứ ba
Lỗ hổng này là một lời nhắc nhở quan trọng về những nguy hiểm tiềm ẩn khi sử dụng các ứng dụng của bên thứ ba chưa được kiểm duyệt để tương tác với các nền tảng tài chính phi tập trung. Mặc dù các công cụ như vậy mang lại sự tiện lợi và các tính năng nâng cao như sao chép giao dịch, nhưng chúng cũng có thể hoạt động như những con ngựa Trojan cho các cuộc tấn công tinh vi. Sự cố này dự kiến sẽ làm giảm niềm tin của người dùng vào hệ sinh thái công cụ được xây dựng xung quanh các nền tảng như Polymarket, thúc đẩy các nhà giao dịch áp dụng các thực hành bảo mật nghiêm ngặt hơn. Nó củng cố nguyên tắc bảo mật cơ bản là không bao giờ để lộ khóa riêng tư cho bất kỳ phần mềm hoặc cá nhân chưa được xác minh nào.
Edgen Crypto·Dec 21 2025, 03:54