De nouveaux paquets npm voleurs d'infos visent des développeurs DeFi et des utilisateurs de bots de trading Polymarket
Résumé du marché par IA
Un faux projet de bot de trading Polymarket hébergé sur GitHub a utilisé environ 30 paquets npm malveillants pour déployer un voleur d'informations, compromettant au moins 53 développeurs et ciblant les clés privées de portefeuilles ainsi que les identifiants enregistrés par les navigateurs. Bien qu'il ne s'agisse pas d'un exploit direct de la chaîne ou du protocole, l'incident met en évidence le risque de la chaîne d'approvisionnement dans les outils de développement DeFi et l'infrastructure de trading automatisée. Compte tenu du chevauchement des utilisateurs avec l'écosystème Polymarket, le sentiment à court terme envers POL et la sécurité des outils onchain associés pourrait s'affaiblir.
Niveau d'impact
● Moyen
Actifs concernés
POL/USDT+3.82%
Infos de l'IA · POL/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
Des attaquants ont publié sur GitHub un projet open source se présentant comme un bot de trading pour le marché de prédiction Polymarket. Le dépôt servait de vecteur pour diffuser un cheval de Troie de vol d'informations via 30 paquets npm malveillants, piégeant au moins 53 développeurs.
Le malware est capable d'exfiltrer des identifiants à haut risque, notamment des clés privées de portefeuilles crypto et des mots de passe enregistrés dans les navigateurs.
L'incident met en lumière les failles de la chaîne d'outils des développeurs DeFi et de l'infrastructure d'automatisation du trading. Aucune blockchain ni aucun protocole n'a été visé directement, mais le chevauchement des cibles avec les écosystèmes Ethereum et Polymarket (POL étant le token natif de la plateforme) pourrait peser à court terme sur la confiance du marché dans la sécurité des outils on-chain.