Novo pacote npm "infostealer" mira desenvolvedores DeFi e usuários de bots de negociação do Polymarket
Resumo de mercado por IA
Um projeto falso de bot de negociação da Polymarket hospedado no GitHub usou cerca de 30 pacotes npm maliciosos para implantar um infostealer, comprometendo pelo menos 53 desenvolvedores e visando chaves privadas de carteiras e credenciais salvas no navegador. Embora não seja uma exploração direta de cadeia ou protocolo, o incidente destaca o risco de supply chain em ferramentas de desenvolvimento DeFi e na infraestrutura de negociação automatizada. Dada a sobreposição de usuários com o ecossistema da Polymarket, o sentimento de curto prazo em relação a POL e à segurança de ferramentas onchain relacionadas pode enfraquecer.
Nível de impacto
● Médio
Ativos afetados
POL/USDT+3.82%
Insight de IA · POL/USDTInsight de IA
▼ Baixista
Negociar agora
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
Um grupo de hackers publicou no GitHub um projeto de código aberto disfarçado de bot de negociação para o mercado de previsões Polymarket e usou a iniciativa como isca para distribuir um trojan ladrão de informações por meio de 30 pacotes maliciosos no npm. Pelo menos 53 desenvolvedores foram afetados.
O malware é capaz de roubar credenciais de alto risco, incluindo chaves privadas de carteiras cripto e senhas armazenadas no navegador. O caso acende um alerta para fragilidades na cadeia de ferramentas de desenvolvimento em DeFi e na infraestrutura de automação de trading. Não há indicação de ataque direto a uma blockchain específica ou a um protocolo, mas, como o público-alvo se sobrepõe ao ecossistema do Ethereum e do Polymarket (cujo token nativo é o POL), o episódio tende a pressionar no curto prazo a confiança do mercado na segurança de ferramentas on-chain.