แฮ็กเกอร์ปล่อยแพ็กเกจ npm มัลแวร์ 30 รายการ ปลอมเป็นบอตเทรด Polymarket เจาะนักพัฒนา DeFi และผู้ใช้บอตเทรด

สรุปภาพรวมตลาดด้วย AI
รีโปบอตเทรด Polymarket ปลอมได้ปล่อยแพ็กเกจ npm ที่เป็นอันตรายจำนวน 30 แพ็กเกจ ส่งผลให้มีนักพัฒนาอย่างน้อย 53 รายติดมัลแวร์ และเอื้อให้เกิดการขโมยคีย์กระเป๋าเงินและรหัสผ่านที่จัดเก็บไว้ แม้จะไม่ใช่การโจมตีเอ็กซ์พลอยต์โดยตรงต่อเชนหรือโปรโตคอล แต่เหตุการณ์นี้สะท้อนความเสี่ยงของซัพพลายเชนในเครื่องมือ DeFi และโครงสร้างพื้นฐานการเทรดอัตโนมัติ เหตุการณ์ดังกล่าวอาจบั่นทอนความเชื่อมั่นในระยะสั้นต่อเวิร์กโฟลว์ของนักพัฒนาที่เกี่ยวข้องกับ Ethereum และการดำเนินงานเทรดบนเชนที่พึ่งพาดีพีเดนซีบน npm
ระดับผลกระทบ
● ปานกลาง
สินทรัพย์ที่ได้รับผลกระทบ
ETH/USDT+3.31%
ข้อมูลเชิงลึกจาก AI · ETH/USDTข้อมูลเชิงลึกจาก AI
▼ ขาลง
เทรดตอนนี้
⚠️ ข้อความเชิงลึกนี้สร้างขึ้นโดย AI โดยอ้างอิงจากเนื้อหาข่าวเพื่อใช้เป็นข้อมูลอ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุนหรือสะท้อนทัศนะของ BingX การลงทุนมีความเสี่ยง โปรดซื้อขายด้วยความระมัดระวัง
แฮ็กเกอร์เผยแพร่โปรเจกต์โอเพนซอร์สปลอมบน GitHub โดยอ้างว่าเป็นบอตเทรดสำหรับตลาดคาดการณ์ของ Polymarket และใช้มันกระจายโทรจันขโมยข้อมูลผ่านแพ็กเกจ npm อันตราย 30 รายการ. เหยื่ออย่างน้อย 53 รายเป็นนักพัฒนาที่ติดตั้งแพ็กเกจดังกล่าว. มัลแวร์สามารถขโมยข้อมูลอ่อนไหวระดับสูง เช่น คีย์ส่วนตัวของกระเป๋าเงินคริปโตและรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์. เหตุการณ์นี้ชี้ให้เห็นช่องโหว่ในเครื่องมือของนักพัฒนา DeFi และโครงสร้างพื้นฐานการเทรดอัตโนมัติ แม้ไม่ได้โจมตีบล็อกเชนหรือโปรโตคอลใดโดยตรง.