حزمة npm خبيثة جديدة تستهدف مطوري DeFi ومستخدمي بوتات تداول Polymarket لسرقة البيانات
ملخص سوق AI
استخدم مشروعٌ مزيف لروبوت تداول Polymarket مستضاف على GitHub نحو 30 حزمة npm خبيثة لنشر أداة سرقة معلومات (infostealer)، ما أدى إلى اختراق ما لا يقل عن 53 مطورًا واستهداف مفاتيح المحافظ الخاصة وبيانات الاعتماد المحفوظة في المتصفح. ورغم أنه ليس استغلالًا مباشرًا للسلسلة أو للبروتوكول، فإن الحادثة تُبرز مخاطر سلسلة التوريد في أدوات مطوري DeFi وبنية التداول الآلي. وبالنظر إلى تداخل المستخدمين مع منظومة Polymarket، قد تضعف المعنويات على المدى القريب تجاه POL وأمن أدوات onchain ذات الصلة.
مستوى التأثير
● متوسط
الأصول المتأثرة
POL/USDT+3.82%
رؤية AI · POL/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
نشر مهاجمون على GitHub مشروعاً مفتوح المصدر متنكراً في هيئة بوت تداول لسوق التنبؤات Polymarket، واستخدموه قناةً لتوزيع برمجية سرقة معلومات عبر 30 حزمة npm خبيثة. وأسفرت الحملة عن إصابة ما لا يقل عن 53 مطوراً.
وتستهدف البرمجية بيانات شديدة الحساسية، تشمل مفاتيح المحافظ المشفرة الخاصة وكلمات المرور المحفوظة في المتصفح وغيرها من بيانات الاعتماد عالية المخاطر.
الواقعة تسلط الضوء على ثغرات في سلسلة أدوات تطوير التمويل اللامركزي (DeFi) وبنية الأتمتة الخاصة بالتداول. ورغم عدم تسجيل هجوم مباشر على سلسلة كتل أو بروتوكول بعينه، فإن تقاطع الشريحة المستهدفة مع منظومة إيثريوم وPolymarket — حيث يُعد POL الرمز الأصلي للمنصة — قد يضغط على الثقة قصيرة الأجل في أمان الأدوات العاملة على السلسلة.