แฮกเกอร์สร้างบอทเทรดปลอมสำหรับตลาดการทำนายของ Polymarket บน GitHub โดยบอทดังกล่าวถูกใช้เพื่อแพร่กระจายมัลแวร์ที่ขโมยข้อมูลรับรอง เช่น คีย์วอลเล็ต และแฮกเกอร์สร้างบอทเทรดปลอมสำหรับตลาดการทำนายของ Polymarket บน GitHub โดยบอทดังกล่าวถูกใช้เพื่อแพร่กระจายมัลแวร์ที่ขโมยข้อมูลรับรอง เช่น คีย์วอลเล็ต และ

ผู้โจมตีแพร่กระจาย infostealer ไปยังผู้ใช้บอทเทรด Polymarket และนักพัฒนา DeFi ผ่านแพ็กเกจ npm

2026/07/01 22:53
1 นาทีในการอ่าน
หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com

แฮกเกอร์สร้างบอทเทรดปลอมสำหรับตลาดพยากรณ์ของ Polymarket บน GitHub บอทดังกล่าวถูกใช้เพื่อแพร่มัลแวร์ที่ขโมยข้อมูลรับรองตัวตน เช่น คีย์วอลเล็ตและรหัสผ่านเบราว์เซอร์

พบแพ็กเกจอันตราย 30 รายการกระจายอยู่ในบัญชี npm หลายบัญชี โดยมีรายงานว่ามุ่งเป้าไปที่นักพัฒนาและเทรดเดอร์ที่ใช้กลยุทธ์อัตโนมัติ มีนักพัฒนาอย่างน้อย 53 รายตกหลุมพรางก่อนที่จะถูกตรวจพบ

Attackers deliver infostealer to Polymarket trading bot users, DeFi devs through npm packages

บอทปลอมแพร่กระจายไปยังนักพัฒนากว่า 53 รายได้อย่างไร?

เมื่อวันที่ 1 กรกฎาคม 2026 บริษัทด้านความปลอดภัย SlowMist ได้ตรวจพบบอทเทรดปลอมที่อ้างว่าจะสร้างกำไรมหาศาลบน Polymarket แต่ที่จริงแล้วเป็นเพียงพาหนะในการแพร่มัลแวร์ SafeDep พบแพ็กเกจ npm อันตราย 30 รายการที่กระจายอยู่ในหลายบัญชีและเชื่อมโยงกับ GitHub repository ปลอมแห่งหนึ่ง

อาชญากรได้โพสต์ "polymarket-arbitrage-bot" ที่อ้างว่าสามารถทำกำไรได้มากกว่า $80,000 ต่อปี โดยได้รับ 36 ดาวและ 53 ฟอร์กก่อนที่การหลอกลวงจะถูกเปิดโปง นักพัฒนาทุกคนที่ดาวน์โหลดและติดตั้งมันได้รันมัลแวร์ดังกล่าว

ผู้โจมตีตระหนักดีว่าบอทเทรดจริงๆ นั้นสร้างรายได้มหาศาลบน Polymarket

บอทตัวหนึ่งที่ถูกวิเคราะห์โดย Dexter's Lab นักวิเคราะห์ตลาดพยากรณ์ สามารถเปลี่ยน $313 เป็น $414,000 ภายในเพียงหนึ่งเดือน ขณะที่อีกตัวหนึ่งที่วิเคราะห์โดยนักวิจัย Igor Mikerin ทำกำไรได้ $2.2 ล้านในสองเดือน ประวัติผลงานนี้ทำให้บอทปลอมดูน่าเชื่อถือสำหรับเทรดเดอร์ที่ต้องการกำไรง่ายๆ

คำแนะนำสำหรับบอทเทรดปลอมนี้รวมถึงการให้ผู้ใช้ใส่คีย์ส่วนตัว Polymarket ลงในไฟล์ .env ก่อนรัน "npm install" ระหว่างการติดตั้ง มัลแวร์ที่ซ่อนอยู่ใน dependency ชื่อ "clob-client-math" จะทำงาน

มัลแวร์ขโมยข้อมูลที่ละเอียดอ่อนจำนวนมาก ได้แก่: 

  • ข้อมูลวอลเล็ตคริปโตจาก MetaMask, Phantom, Coinbase Wallet, TrustWallet และอื่นๆ
  • ข้อมูลเบราว์เซอร์ เช่น รหัสผ่านที่บันทึกไว้และคุกกี้จาก Chrome, Firefox และ Brave
  • SSH keys, ข้อมูลล็อกอิน AWS, โทเค็น npm และ PyPI
  • ข้อมูลจากตัวจัดการรหัสผ่าน เช่น Bitwarden, KeePass และ 1Password
  • คีย์ส่วนตัวและโทเค็น API

คุณควรทำอย่างไรหากดาวน์โหลดบอทปลอม?

นักวิจัยด้านความปลอดภัยเชื่อว่าแฮกเกอร์เกาหลีเหนืออยู่เบื้องหลังการโจมตีครั้งนี้ กลุ่มดังกล่าวกำลังดำเนินแคมเปญขนาดใหญ่ที่เรียกว่า "Contagious Trader" ซึ่งมุ่งเป้าไปที่นักพัฒนาคริปโต

Cryptopolitan รายงานในเดือนมีนาคมว่าแฮกเกอร์เข้าควบคุมบัญชีของนักพัฒนา Axios และเผยแพร่แพ็กเกจ npm อันตราย ในเดือนพฤษภาคม บัญชีที่ถูกโจมตีหนึ่งบัญชีถูกใช้เพื่อเข้าควบคุม 323 แพ็กเกจในเวลาไม่ถึง 30 นาที

ผู้ใช้ Polymarket ยังเผชิญกับการโจมตีอื่นๆ ในปีนี้ เช่น ในช่วงปลายเดือนมิถุนายน การหลอกลวงฟิชชิงดูดเงิน $2.94 ล้านจากอย่างน้อย 11 บัญชี

SafeDep ระบุว่าคอมพิวเตอร์ใดก็ตามที่รัน "npm install" บนบอทปลอมควรถือว่าถูกแฮกแล้ว บุคคลดังกล่าวได้รับคำแนะนำให้เปลี่ยนคีย์วอลเล็ตคริปโตทั้งหมดทันที เปลี่ยนรหัสผ่านทุกรายการที่บันทึกในเบราว์เซอร์ และเปลี่ยน AWS credentials, SSH keys และโทเค็น API ทั้งหมด

เทรดเดอร์ยังได้รับคำแนะนำให้ตรวจสอบไฟล์ npm lock ของตนเพื่อหาแพ็กเกจอันตราย 30 รายการ โดยค้นหา dependencies ที่ปรากฏใน package.json แต่ไม่เคยถูกใช้ในโค้ด ไฟล์ "package.json" ของ repository ในการโจมตีครั้งนี้ระบุ dependencies สี่รายการ แต่มีเพียงสามรายการเท่านั้น (Polymarket SDK อย่างเป็นทางการ, ethers และ dotenv) ที่ถูกต้องตามกฎหมาย รายการที่สี่คือ clob-client-math ซึ่งซ่อนมัลแวร์ไว้ ไม่เคยถูก import ที่ใดในซอร์สโค้ดของบอทเลย

การป้องกันที่ดีที่สุดคือการตรวจสอบว่าแพ็กเกจมาจากบัญชีใหม่ที่ไม่มีประวัติการเผยแพร่หรือไม่ เนื่องจากแพ็กเกจปลอมทั้งหมดถูกเผยแพร่โดยบัญชีที่สร้างใหม่

อย่าแค่อ่านข่าวคริปโต แต่จงทำความเข้าใจมัน สมัครรับจดหมายข่าวของเรา ฟรี

โอกาสทางการตลาด
DeFi โลโก้
ราคา DeFi(DEFI)
$0.0001859
$0.0001859$0.0001859
+1.03%
USD
DeFi (DEFI) กราฟราคาสด

คอมโบฟุตบอลโลก: ลุ้นสูงสุด 200x

คอมโบฟุตบอลโลก: ลุ้นสูงสุด 200xคอมโบฟุตบอลโลก: ลุ้นสูงสุด 200x

รวมการแข่งขันฟุตบอลโลกได้สูงสุด 20 คู่ในคำสั่งเดียว

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC

คุณอาจชอบเช่นกัน

Ashton Kutcher ออกจาก Sound Ventures เพื่อร่วมก่อตั้งบริษัท VC แห่งใหม่กับ Morgan Beller มุ่งเป้าโครงสร้างพื้นฐาน AI และ deep tech

Ashton Kutcher ออกจาก Sound Ventures เพื่อร่วมก่อตั้งบริษัท VC แห่งใหม่กับ Morgan Beller มุ่งเป้าโครงสร้างพื้นฐาน AI และ deep tech

BitcoinWorld Ashton Kutcher ออกจาก Sound Ventures เพื่อร่วมก่อตั้งบริษัท VC แห่งใหม่กับ Morgan Beller มุ่งเป้าโครงสร้างพื้นฐาน AI และเทคโนโลยีเชิงลึก Ashton Kutcher กำลังก้าวออก
แชร์
bitcoinworld2026/07/02 03:15
Vitalik Buterin เตือนความเสี่ยงการรั่วไหลของข้อมูลใน OpenClaw

Vitalik Buterin เตือนความเสี่ยงการรั่วไหลของข้อมูลใน OpenClaw

Vitalik Buterin ได้แสดงความกังวลใหม่เกี่ยวกับความเสี่ยงด้านความปลอดภัยใน OpenClaw ซึ่งเป็นหนึ่งในที่เก็บข้อมูลที่เติบโตเร็วที่สุดบน GitHub เขาเตือนว่าเครื่องมือนี้อาจ
แชร์
Coinfomania2026/04/02 18:45
ช้างในห้องที่คือการฉ้อโกง

ช้างในห้องที่คือการฉ้อโกง

ช้างในห้องที่คือการฉ้อโกง เขียนโดย Jack Hellner ผ่าน AmericanThinker.com มีการฉ้อโกงมูลค่าหลายล้านล้านอย่างชัดเจนในช่วงหลายปีที่ผ่านมา
แชร์
ZeroHedge2026/07/02 03:45