Un paquete npm ladrón de datos apunta a desarrolladores DeFi y a usuarios de un bot de trading de Polymarket
Resumen del mercado generado por IA
Un proyecto falso de bot de trading de Polymarket alojado en GitHub utilizó ~30 paquetes npm maliciosos para desplegar un ladrón de información, comprometiendo al menos a 53 desarrolladores y apuntando a las claves privadas de monederos y a credenciales guardadas en el navegador. Aunque no se trata de una explotación directa de la cadena o del protocolo, el incidente pone de relieve el riesgo de la cadena de suministro en las herramientas de desarrollo DeFi y en la infraestructura de trading automatizado. Dado el solapamiento de usuarios con el ecosistema de Polymarket, el sentimiento a corto plazo hacia POL y la seguridad de las herramientas onchain relacionadas podría debilitarse.
Nivel de impacto
● Media
Activos afectados
POL/USDT+3.82%
Ideas de IA · POL/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Un actor malicioso publicó en GitHub un proyecto de código abierto que se hacía pasar por un bot de trading para el mercado de predicciones Polymarket y lo utilizó como señuelo para distribuir un troyano de robo de información mediante 30 paquetes npm. Al menos 53 desarrolladores habrían resultado afectados.
El malware está diseñado para sustraer credenciales de alto riesgo, incluidas claves privadas de monederos de criptomonedas y contraseñas almacenadas en el navegador.
El incidente vuelve a poner el foco en los puntos débiles de la cadena de herramientas de desarrollo DeFi y de la infraestructura de trading automatizado. No se ha observado un ataque directo contra una blockchain o un protocolo concreto, pero la superposición del perfil de las víctimas con el ecosistema de Ethereum y Polymarket (cuyo token nativo es POL) podría lastrar a corto plazo la confianza del mercado en la seguridad del tooling on-chain.