Gói npm đánh cắp dữ liệu mới nhắm vào dev DeFi và người dùng bot giao dịch Polymarket

Tóm tắt thị trường bằng AI
Một dự án bot giao dịch Polymarket giả mạo được lưu trữ trên GitHub đã sử dụng khoảng 30 gói npm độc hại để triển khai một infostealer, xâm phạm ít nhất 53 nhà phát triển và nhắm tới khóa riêng ví cũng như thông tin đăng nhập được lưu trong trình duyệt. Dù không phải là một vụ khai thác trực tiếp trên chuỗi hoặc giao thức, sự cố này nhấn mạnh rủi ro chuỗi cung ứng trong bộ công cụ dành cho nhà phát triển DeFi và hạ tầng giao dịch tự động. Xét đến sự chồng lấn người dùng với hệ sinh thái Polymarket, tâm lý ngắn hạn đối với POL và mức độ an toàn của các công cụ onchain liên quan có thể suy yếu.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
POL/USDT+3.90%
Quan điểm AI · POL/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Một chiến dịch tấn công mới đang nhắm vào cộng đồng phát triển DeFi và người dùng bot giao dịch trên Polymarket. Tin tặc đăng trên GitHub một dự án mã nguồn mở giả dạng bot giao dịch cho thị trường dự đoán Polymarket, đồng thời phát tán trojan đánh cắp thông tin thông qua 30 gói npm độc hại. Ít nhất 53 nhà phát triển được ghi nhận đã bị nhiễm. Mã độc có khả năng đánh cắp các thông tin nhạy cảm như khóa riêng ví tiền mã hóa và mật khẩu được lưu trong trình duyệt. Sự việc cho thấy lỗ hổng nghiêm trọng trong chuỗi công cụ phát triển DeFi và hạ tầng giao dịch tự động. Dù không nhắm trực tiếp vào một blockchain hay giao thức cụ thể, nhóm nạn nhân trùng khớp lớn với hệ sinh thái Ethereum và Polymarket (POL là token gốc của nền tảng), có thể gây áp lực tâm lý ngắn hạn lên niềm tin của thị trường đối với độ an toàn của các công cụ on-chain.