นักพัฒนา DeFi และผู้ใช้บอทเทรด Polymarket ถูกเล็งเป้า หลังพบแพ็กเกจ npm ขโมยข้อมูลระลอกใหม่

สรุปภาพรวมตลาดด้วย AI
โปรเจกต์บอตเทรด Polymarket ปลอมที่โฮสต์บน GitHub ใช้แพ็กเกจ npm ที่เป็นอันตรายราว ~30 รายการเพื่อปล่อยมัลแวร์ขโมยข้อมูล (infostealer) ส่งผลให้มีนักพัฒนาอย่างน้อย 53 รายถูกเจาะ และมุ่งเป้าไปที่คีย์ส่วนตัวของวอลเล็ตและข้อมูลรับรองที่บันทึกไว้ในเบราว์เซอร์ แม้จะไม่ใช่การโจมตีโดยตรงต่อเชนหรือโปรโตคอล เหตุการณ์นี้ตอกย้ำความเสี่ยงซัพพลายเชนในเครื่องมือสำหรับนักพัฒนา DeFi และโครงสร้างพื้นฐานการเทรดอัตโนมัติ ด้วยความทับซ้อนของผู้ใช้กับระบบนิเวศ Polymarket ความเชื่อมั่นระยะสั้นต่อ POL และความปลอดภัยของเครื่องมือ onchain ที่เกี่ยวข้องอาจอ่อนตัวลง
ระดับผลกระทบ
● ปานกลาง
สินทรัพย์ที่ได้รับผลกระทบ
POL/USDT+3.82%
ข้อมูลเชิงลึกจาก AI · POL/USDTข้อมูลเชิงลึกจาก AI
▼ ขาลง
เทรดตอนนี้
⚠️ ข้อความเชิงลึกนี้สร้างขึ้นโดย AI โดยอ้างอิงจากเนื้อหาข่าวเพื่อใช้เป็นข้อมูลอ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุนหรือสะท้อนทัศนะของ BingX การลงทุนมีความเสี่ยง โปรดซื้อขายด้วยความระมัดระวัง
แฮกเกอร์เผยแพร่โปรเจกต์โอเพนซอร์สบน GitHub โดยปลอมตัวเป็นบอทเทรดสำหรับตลาดคาดการณ์ของ Polymarket ก่อนกระจายมัลแวร์ขโมยข้อมูลผ่านแพ็กเกจ npm อันตรายจำนวน 30 รายการ ส่งผลให้อย่างน้อย 53 นักพัฒนาตกเป็นเหยื่อแล้ว มัลแวร์ดังกล่าวสามารถขโมยข้อมูลยืนยันตัวตนความเสี่ยงสูง เช่น คีย์ส่วนตัวของกระเป๋าคริปโต และรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ เหตุการณ์สะท้อนช่องโหว่ด้านความปลอดภัยในห่วงโซ่เครื่องมือสำหรับนักพัฒนา DeFi และโครงสร้างพื้นฐานของระบบเทรดอัตโนมัติ แม้ไม่ได้โจมตีบล็อกเชนหรือโปรโตคอลใดโดยตรง แต่ด้วยฐานผู้ใช้เป้าหมายที่ทับซ้อนกับระบบนิเวศ Ethereum และ Polymarket อย่างมาก (โทเคน POL เป็นโทเคนประจำแพลตฟอร์ม) จึงมีแนวโน้มกดดันความเชื่อมั่นระยะสั้นต่อความปลอดภัยของเครื่องมือบนเชน