Paket npm pencuri data baru bidik developer DeFi dan pengguna bot trading Polymarket
Ringkasan Pasar AI
Sebuah proyek bot perdagangan Polymarket palsu yang dihosting di GitHub menggunakan sekitar 30 paket npm berbahaya untuk menyebarkan infostealer, mengompromikan setidaknya 53 pengembang dan menargetkan private key dompet serta kredensial yang tersimpan di browser. Meski bukan eksploit langsung pada chain atau protokol, insiden ini menyoroti risiko supply chain pada tooling pengembang DeFi dan infrastruktur perdagangan otomatis. Mengingat adanya tumpang tindih pengguna dengan ekosistem Polymarket, sentimen jangka pendek terhadap POL dan keamanan tooling onchain terkait dapat melemah.
Level dampak
● Sedang
Aset terdampak
POL/USDT+3.82%
Wawasan AI · POL/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Peretas merilis proyek open-source di GitHub yang menyamar sebagai bot perdagangan untuk pasar prediksi Polymarket. Proyek tersebut digunakan sebagai sarana penyebaran trojan pencuri informasi melalui 30 paket npm berbahaya, dengan setidaknya 53 developer dilaporkan menjadi korban.
Malware ini mampu mencuri kredensial berisiko tinggi, termasuk private key dompet kripto dan kata sandi yang tersimpan di browser. Insiden ini menyoroti celah keamanan pada rantai pasok perangkat pengembangan DeFi dan infrastruktur otomasi trading.
Meski tidak ada indikasi serangan langsung terhadap blockchain atau protokol tertentu, sasaran yang banyak tumpang tindih dengan ekosistem Ethereum dan Polymarket—dengan POL sebagai token native platform—diperkirakan menekan sentimen jangka pendek terhadap keamanan tooling on-chain.