DeFi開発者やPolymarket取引ボット利用者を標的、情報窃取型の悪意あるnpmパッケージが拡散

AI マーケットサマリー
GitHub上でホストされた偽のPolymarket取引ボットプロジェクトが、約30の悪意のあるnpmパッケージを使用してインフォスティーラーを展開し、少なくとも53人の開発者を侵害し、ウォレットの秘密鍵およびブラウザに保存された認証情報を標的にした。直接的なチェーンまたはプロトコルのエクスプロイトではないものの、このインシデントはDeFi開発者ツールおよび自動取引インフラにおけるサプライチェーンリスクを浮き彫りにしている。Polymarketエコシステムとのユーザー重複を踏まえると、短期的にはPOLおよび関連するオンチェーンツールのセキュリティに対するセンチメントが弱まる可能性がある。
影響度
● 中
影響を受ける資産
POL/USDT+3.82%
AI インサイト · POL/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
ハッカーがGitHub上で、Polymarketの予測市場向け取引ボットを装ったオープンソースプロジェクトを公開し、30本の悪意あるnpmパッケージを通じて情報窃取型マルウェアを配布していたことが分かった。少なくとも53人の開発者が被害に遭ったとされる。 マルウェアは暗号資産ウォレットの秘密鍵や、ブラウザに保存されたパスワードなど、重大な認証情報を窃取する能力を持つ。 今回の事案は、DeFiの開発ツールチェーンや自動売買インフラに内在するセキュリティリスクを改めて浮き彫りにした。特定のブロックチェーンやプロトコルを直接攻撃した形跡は確認されていない一方、標的となった層がイーサリアムおよびPolymarketのエコシステムと重なるため(POLは同プラットフォームのネイティブトークン)、短期的にはオンチェーン開発・運用ツールの安全性に対する市場心理の重しとなりそうだ。