DeFi-розробники та користувачі торгових ботів Polymarket стали мішенню нового інфостейлера через npm-пакети
Ринкове зведення ШІ
Фейковий проєкт торгового бота для Polymarket, розміщений на GitHub, використав ~30 шкідливих npm-пакетів для розгортання інфостілера, скомпрометувавши щонайменше 53 розробників і націлившись на приватні ключі гаманців та збережені у браузері облікові дані. Хоча це не було прямою експлуатацією ланцюга чи протоколу, інцидент підкреслює ризик ланцюга постачання в інструментах для розробників DeFi та інфраструктурі автоматизованої торгівлі. З огляду на перетин користувачів з екосистемою Polymarket, короткострокові настрої щодо POL і безпеки пов’язаних ончейн-інструментів можуть послабитися.
Рівень впливу
● Середній
Активи, яких стосується
POL/USDT+2.13%
Інсайт ШІ · POL/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
Хакери опублікували на GitHub відкритий проєкт, замаскований під торгового бота для ринку прогнозів Polymarket, і використали його для поширення шкідливого ПЗ через 30 заражених npm-пакетів. За наявними даними, постраждали щонайменше 53 розробники.
Троян-інфостілер здатен викрадати приватні ключі криптогаманців та інші критично важливі облікові дані, зокрема паролі, збережені в браузері. Інцидент підсвічує вразливості в ланцюжку постачання інструментів для DeFi-розробки та в інфраструктурі автоматизованої торгівлі. Безпосередньої атаки на окремий блокчейн або протокол не зафіксовано, але через значний перетин цільової аудиторії з екосистемами Ethereum і Polymarket (POL — нативний токен платформи) ситуація може короткостроково тиснути на довіру ринку до безпеки ончейн-інструментів.