Pesquisadores de segurança emitem alerta sobre código malicioso encontrado em um bot de copy trading da Polymarket no GitHub.

Pesquisadores e empresas focados em segurança alertaram sobre um bot de copy trading popular e de código aberto, o Polymarket, hospedado no GitHub. 

O bot foi criado por um desenvolvedor com o pseudônimo “Trust412” e, segundo relatos, contém código malicioso oculto em vários commits e dependências. 

O SlowMist emite um aviso sobre o bot de negociação Polymarket. 

Hoje cedo, 21 de dezembro, às 23h, o Diretor de Segurança da Informação da SlowMist retuitou um alerta de um usuário da comunidade sobre um código malicioso em um bot de copy trading da Polymarket no GitHub, que representa riscos de segurança.

O incidente dent a muitos que o mercado de bots de criptomoedas ainda apresenta muitas vulnerabilidades, razão pela qual examinar minuciosamente os repositórios do GitHub em busca de ameaças ocultas tornou-se imprescindível.

De acordo com a publicação com a qual a 23pds interagiu, esse código foi inserido deliberadamente, mas sua natureza maliciosa foi disfarçada enquanto o autor o revisava repetidamente para garantir que não fosse detectado. 

Isso ocorreu em várias submissões no repositório “polymarket-copy-trading-bot”, expondo potencialmente os usuários ao roubo de fundos.

O código oculto no programa do bot permitia que ele escaneasse e lesse arquivos de configuraçãomatic,tracchaves privadas e as transferisse para um servidor remoto controlado pelos hackers.  

Os usuários são aconselhados a serem cautelosos com quaisquer repositórios de código não auditados. Na publicação de 23pds, ele alegou que esta não é a primeira vez que o método está sendo usado para atacar o GitHub e seus usuários, e que não será o últimodentdesse tipo. 

Como evitar a exploração de vulnerabilidades de chave privada 

O aspecto mais crucial dessa forma de exploração é que ela depende do indivíduo para iniciar o processo, o que significa que cautela extra seria fundamental para evitar casos repetidos. 

A vulnerabilidade é um ataque classic à cadeia de suprimentos em ferramentas de código aberto. Ela exige que os usuários primeiro instalem o bot, o que muitos fazem na tentativa de copiar traders bem-sucedidos no Polymarket. Esses usuários inserem suas chaves privadas para assinar as negociações, expondo-as sem saber.

Quem se encontrar nessa situação deve excluir imediatamente o repositório, caso já o tenha baixado, presumir que qualquer carteira vinculada a ele foi comprometida e transferir todos os fundos para uma nova carteira o mais rápido possível. 

repositórios de bots do Polymarket também não ajuda . Portanto, tornou-se crucial analisar cuidadosamente os scripts de negociação de terceiros para garantir a segurança.

É importante ressaltar que a plataforma Polymarket não foi invadida; os bots que têm causado esse estrago são não oficiais, o que representa um alto risco, já que exigem acesso direto às chaves privadas dos usuários.

Ganhe até US$ 30.050 em recompensas comerciais ao se inscrever na Bybit hoje