Edgen Crypto·Dec 21 2025, 03:54關鍵要點
針對一個包含惡意程式碼的 Polymarket 跟單交易機器人發出了安全警告,該惡意程式碼旨在竊取使用者資金。安全專家的發現凸顯了在加密貨幣市場中使用未經審計的第三方軟體所帶來的重大風險。
- 一個託管在 GitHub 上的 Polymarket 跟單交易機器人被發現包含惡意程式碼。
- 該程式碼透過讀取本地
.env配置檔案來竊取使用者的錢包私鑰。 - 此次事件凸顯了在加密生態系統中使用未經審計的第三方工具的安全風險。
返回
返回
Polymarket Bot 在 GitHub 上被發現竊取私鑰
Edgen Crypto·Dec 21 2025, 03:54
Polymarket Bot 中的惡意程式碼竊取私鑰
慢霧科技首席資訊安全官(CISO)23pds 披露了一項涉及 Polymarket 平台跟單交易機器人的重大安全威脅。在 X 平台的一篇貼文中,CISO 透露,一名開發者故意將惡意程式碼隱藏在一個機器人的 GitHub 儲存庫中。該程式碼旨在存取使用者的本地 .env 檔案,這是一種儲存敏感憑證的常用方法。一旦讀取該檔案,它就會提取錢包的私鑰並將其傳輸到攻擊者控制的伺服器,從而實現使用者資金的徹底盜竊。
安全漏洞侵蝕了對第三方工具的信任
這一漏洞提醒人們,使用未經審計的第三方應用程式與去中心化金融平台互動存在固有危險。儘管此類工具提供了便利和高級功能(如跟單交易),但它們也可能成為複雜攻擊的特洛伊木馬。預計此次事件將削弱使用者對 Polymarket 等平台生態系統工具的信心,促使交易者採取更嚴格的安全措施。它重申了基本的安全原則:永遠不要將私鑰暴露給任何未經驗證的軟體或個人。