Un finto bot di trading per Polymarket su GitHub diffonde malware tramite 30 pacchetti npm malevoli

Riepilogo di mercato AI
Un falso repository di trading-bot di Polymarket ha diffuso 30 pacchetti npm malevoli, infettando almeno 53 sviluppatori e consentendo il furto di chiavi di wallet e password memorizzate. Pur non trattandosi di uno sfruttamento diretto di una chain o di un protocollo, evidenzia il rischio della supply chain negli strumenti DeFi e nell'infrastruttura di trading automatizzato. L'incidente potrebbe attenuare la fiducia nel breve termine nei flussi di lavoro degli sviluppatori adiacenti a Ethereum e nelle operazioni di trading on-chain che si basano su dipendenze basate su npm.
Livello dell'impatto
● Medium
Asset interessati
ETH/USDT+5.58%
Approfondimenti AI · ETH/USDTApprofondimenti AI
▼ Ribassista
Fai subito trading
⚠️ Le analisi generate dall'AI si basano sui contenuti delle notizie e sono forniti esclusivamente a scopo informativo. Non costituiscono consulenza in materia di investimenti né rappresentano le opinioni di BingX. Investire comporta rischi. Fai trading in modo responsabile.
Hacker hanno pubblicato su GitHub un progetto open source che si spacciava per un bot di trading per il mercato di previsione Polymarket e lo hanno usato per distribuire un trojan “infostealer” attraverso 30 pacchetti npm malevoli. La campagna ha colpito sviluppatori e utenti di strategie automatizzate, con almeno 53 sviluppatori caduti nella trappola. Il malware è in grado di sottrarre credenziali ad alto rischio, tra cui chiavi private di wallet crypto e password salvate nel browser. L’episodio mette in luce fragilità nella toolchain di sviluppo DeFi e nell’infrastruttura di trading automatizzato, pur senza prendere di mira direttamente una specifica blockchain o un singolo protocollo.