البورصةDEX+

شراء العملات المشفرة الأسواق العقود الفورية العقود الآجلة500X مدخرات الأحداث

المزيد

حذر باحثون وشركات موجهة نحو الأمن من بوت نسخ التداول الشهير مفتوح المصدر لـ Polymarket المستضاف على GitHub. تم إنشاء البوت بواسطة مطورحذر باحثون وشركات موجهة نحو الأمن من بوت نسخ التداول الشهير مفتوح المصدر لـ Polymarket المستضاف على GitHub. تم إنشاء البوت بواسطة مطور

باحثو الأمن يصدرون تنبيهًا حول رمز ضار تم العثور عليه في بوت نسخ التداول الخاص بـ Polymarket على GitHub

2025/12/21 23:55

WHY$0.00000001433-24.37%

NOW$0.00161-20.29%

حذر باحثون وشركات موجهة نحو الأمن من روبوت نسخ التداول الشهير مفتوح المصدر على Polymarket المستضاف على GitHub.

تم إنشاء الروبوت من قبل مطور تحت اسم "Trust412"، ويُزعم أنه يحتوي على رمز خبيث مخفي عبر عدة التزامات وتبعيات.

متداولو نسخ التداول في Polymarket محذرون من رمز خبيث يسرق المفاتيح الخاصة

المصدر: @hunterweb303 عبر X/Twitter

SlowMist يطلق تحذيرًا بشأن روبوت التداول على Polymarket

في وقت سابق اليوم، 21 ديسمبر، أعاد 23pds، كبير مسؤولي أمن المعلومات في SlowMist، تغريد تحذير من مستخدم مجتمعي حول رمز خبيث في روبوت نسخ التداول على Polymarket على GitHub، مما يشكل مخاطر أمنية.

ذكرت الحادثة الكثيرين بأن سوق روبوتات العملات المشفرة لا يزال يحتوي على العديد من الثغرات، ولهذا السبب أصبح فحص مستودعات GitHub بحثًا عن التهديدات المخفية أمرًا غير قابل للتفاوض.

وفقًا للمنشور الذي تفاعل معه 23pds، تم وضع هذا الرمز عمدًا، لكن تم إخفاء طبيعته الخبيثة بينما قام المؤلف بمراجعته بشكل متكرر للتأكد من تجنب الكشف عنه.

حدث هذا عبر عمليات إرسال متعددة في مستودع "polymarket-copy-trading-bot"، مما قد يعرض المستخدمين لسرقة الأموال.

جعل الرمز المخفي في برنامج الروبوت يقوم بمسح وقراءة ملفات التكوين تلقائيًا، واستخراج المفاتيح الخاصة، ونقلها إلى خادم بعيد يتحكم فيه القراصنة.

يُحث المستخدمون على توخي الحذر مع أي مستودعات رموز غير مدققة. في منشور 23pds، زعم أن هذه ليست المرة الأولى التي يتم فيها استخدام هذه الطريقة لاستهداف GitHub ومستخدميه وأنها لن تكون الأخيرة من هذه الحوادث.

كيفية تجنب استغلال المفاتيح الخاصة

الشيء الأكثر أهمية حول هذا النوع من الاستغلال هو أنه يعتمد على الفرد لبدء العملية، مما يعني أن الحذر الإضافي سيفعل الكثير لمنع تكرار الحالات.

الاستغلال هو هجوم كلاسيكي على سلسلة التوريد على الأدوات مفتوحة المصدر. يتطلب من المستخدمين أولاً تثبيت الروبوت، وهو ما يفعله الكثيرون في محاولة لنسخ المتداولين الناجحين على Polymarket. يقوم هؤلاء المستخدمون بإدخال مفاتيحهم الخاصة لتوقيع الصفقات، وبالتالي يعرضونها دون علم.

يُنصح أي شخص يجد نفسه في مثل هذا المأزق بحذف المستودع فورًا إذا تم تنزيله، وافتراض أن أي محفظة مرتبطة به قد تم اختراقها، ونقل جميع الأموال إلى محفظة جديدة بأسرع ما يمكن القيام به.

كما أنه لا يساعد الأمور أن مشكلات مماثلة ظهرت في مستودعات روبوتات Polymarket الأخرى. لذلك أصبح من الضروري فحص نصوص التداول من طرف ثالث لتكون على الجانب الآمن.

تجدر الإشارة إلى أن منصة Polymarket لم يتم اختراقها؛ الروبوتات التي تسببت في هذا الدمار هي روبوتات غير رسمية، والتي تشكل مخاطر عالية لأنها تتطلب وصولاً مباشرًا إلى المفاتيح الخاصة للمستخدمين.

كن مرئيًا حيث يهم. أعلن في Cryptopolitan Research وتواصل مع أذكى المستثمرين والبناة في مجال العملات المشفرة.

فرصة السوق

Hyperbot السعر(BOT)

$0.003336

$0.003336$0.003336

+1.39%

USD

مخطط أسعار Hyperbot (BOT) المباشر

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني service@support.mexc.com لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.

قد يعجبك أيضاً

رئيس الأبحاث في Galaxy Digital يوضح لماذا تبدو توقعات البيتكوين غير مؤكدة للغاية في عام 2026


 
  الأسواق
 
 
  مشاركة 
  
   مشاركة هذا المقال
   
    نسخ الرابطX (Twitter)LinkedInFacebookالبريد الإلكتروني
   
  
 


 
  يشرح رئيس الأبحاث في Galaxy Digital

Coindesk

2025/12/22 05:25