假冒 Polymarket 交易機械人專案被植入惡意 npm 套件 DeFi 開發者與機械人用戶成新一輪盜資料目標

AI 市場總結
一個託管於 GitHub 的偽冒 Polymarket 交易機械人項目使用約 30 個惡意 npm 套件部署資訊竊取程式,至少入侵 53 名開發者,並針對錢包私鑰及瀏覽器已儲存的憑證。雖然這並非直接的鏈上或協議層漏洞利用,但事件突顯 DeFi 開發者工具及自動化交易基礎設施中的供應鏈風險。鑑於與 Polymarket 生態系統的用戶重疊,市場對 POL 及相關鏈上工具安全性的短期情緒可能轉弱。
影響等級
● 中
主要受影響標的
POL/USDT+3.90%
AI 觀點 · POL/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
安全研究人員披露,黑客在 GitHub 上釋出偽裝成 Polymarket 預測市場交易機械人的開源專案,並藉由 30 個惡意 npm 套件散播資訊竊取木馬,至少 53 名開發者已受影響。該惡意程式可盜取加密錢包私鑰、瀏覽器儲存的密碼等高風險憑證。 事件反映 DeFi 開發工具鏈及自動化交易基礎設施存在供應鏈風險。雖未見針對特定公鏈或協議發動直接攻擊,但由於受害群體與以太坊及 Polymarket 生態高度重疊(POL 為平台原生代幣),料短期內削弱市場對鏈上工具安全性的信心。