2026-07-01 22:53:18นักพัฒนา DeFi และผู้ใช้บอทเทรด Polymarket ถูกเล็งเป้า หลังพบแพ็กเกจ npm ขโมยข้อมูลระลอกใหม่ สรุปภาพรวมตลาดด้วย AIโปรเจกต์บอตเทรด Polymarket ปลอมที่โฮสต์บน GitHub ใช้แพ็กเกจ npm ที่เป็นอันตรายราว ~30 รายการเพื่อปล่อยมัลแวร์ขโมยข้อมูล (infostealer) ส่งผลให้มีนักพัฒนาอย่างน้อย 53 รายถูกเจาะ และมุ่งเป้าไปที่คีย์ส่วนตัวของวอลเล็ตและข้อมูลรับรองที่บันทึกไว้ในเบราว์เซอร์ แม้จะไม่ใช่การโจมตีโดยตรงต่อเชนหรือโปรโตคอล เหตุการณ์นี้ตอกย้ำความเสี่ยงซัพพลายเชนในเครื่องมือสำหรับนักพัฒนา DeFi และโครงสร้างพื้นฐานการเทรดอัตโนมัติ ด้วยความทับซ้อนของผู้ใช้กับระบบนิเวศ Polymarket ความเชื่อมั่นระยะสั้นต่อ POL และความปลอดภัยของเครื่องมือ onchain ที่เกี่ยวข้องอาจอ่อนตัวลงระดับผลกระทบ ● ปานกลางสินทรัพย์ที่ได้รับผลกระทบPOL/USDT+3.82%ข้อมูลเชิงลึกจาก AI · POL/USDTข้อมูลเชิงลึกจาก AI▼ ขาลงเทรดตอนนี้เทรดตอนนี้ →⚠️ ข้อความเชิงลึกนี้สร้างขึ้นโดย AI โดยอ้างอิงจากเนื้อหาข่าวเพื่อใช้เป็นข้อมูลอ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุนหรือสะท้อนทัศนะของ BingX การลงทุนมีความเสี่ยง โปรดซื้อขายด้วยความระมัดระวังแฮกเกอร์เผยแพร่โปรเจกต์โอเพนซอร์สบน GitHub โดยปลอมตัวเป็นบอทเทรดสำหรับตลาดคาดการณ์ของ Polymarket ก่อนกระจายมัลแวร์ขโมยข้อมูลผ่านแพ็กเกจ npm อันตรายจำนวน 30 รายการ ส่งผลให้อย่างน้อย 53 นักพัฒนาตกเป็นเหยื่อแล้ว มัลแวร์ดังกล่าวสามารถขโมยข้อมูลยืนยันตัวตนความเสี่ยงสูง เช่น คีย์ส่วนตัวของกระเป๋าคริปโต และรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ เหตุการณ์สะท้อนช่องโหว่ด้านความปลอดภัยในห่วงโซ่เครื่องมือสำหรับนักพัฒนา DeFi และโครงสร้างพื้นฐานของระบบเทรดอัตโนมัติ แม้ไม่ได้โจมตีบล็อกเชนหรือโปรโตคอลใดโดยตรง แต่ด้วยฐานผู้ใช้เป้าหมายที่ทับซ้อนกับระบบนิเวศ Ethereum และ Polymarket อย่างมาก (โทเคน POL เป็นโทเคนประจำแพลตฟอร์ม) จึงมีแนวโน้มกดดันความเชื่อมั่นระยะสั้นต่อความปลอดภัยของเครื่องมือบนเชน ที่มาข้อจำกัดความรับผิดชอบ: เนื้อหาข้างต้นเป็นเพียงความคิดเห็นของผู้เขียนเท่านั้น และไม่ถือเป็นจุดยืนของ BingX และไม่ถือเป็นคำแนะนำการลงทุนจาก BingX ดูรายละเอียดเพิ่มเติมได้ที่ ข้อกำหนดและเงื่อนไข