Новый инфостилер в npm атакует DeFi-разработчиков и пользователей торговых ботов Polymarket
Сводка рынка от ИИ
Фейковый проект торгового бота Polymarket, размещённый на GitHub, использовал ~30 вредоносных npm-пакетов для развертывания инфостилера, скомпрометировав как минимум 53 разработчиков и нацеливаясь на приватные ключи кошельков и сохранённые в браузере учётные данные. Хотя это не является прямой эксплуатацией цепочки или протокола, инцидент подчёркивает риск атак на цепочку поставок в инструментах для разработчиков DeFi и инфраструктуре автоматизированной торговли. Учитывая пересечение пользователей с экосистемой Polymarket, в краткосрочной перспективе настроения в отношении POL и безопасности связанного ончейн-инструментария могут ослабнуть.
Степень влияния
● Средний
Затронутые активы
POL/USDT+3.82%
Инсайт ИИ · POL/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
Хакеры выложили на GitHub проект с открытым исходным кодом, замаскированный под торгового бота для рынка прогнозов Polymarket, и использовали его для распространения инфостилера через 30 вредоносных пакетов npm. По имеющимся данным, пострадали как минимум 53 разработчика.
Вредоносное ПО нацелено на кражу критически важных данных: приватных ключей криптокошельков, сохранённых в браузере паролей и других чувствительных учётных данных.
Инцидент вновь указывает на уязвимость цепочки поставок в инструментарии DeFi-разработки и инфраструктуре автоматизированной торговли. Прямой атаки на конкретный блокчейн или протокол не зафиксировано, но из-за пересечения целевой аудитории с экосистемами Ethereum и Polymarket (POL — нативный токен платформы) событие может краткосрочно ухудшить рыночные настроения вокруг безопасности ончейн-инструментов.