นักวิจัยด้านความปลอดภัยออกคำเตือนเกี่ยวกับโค้ดที่เป็นอันตรายที่พบในบอท copy-trading ของ Polymarket บน GitHub
นักวิจัยและบริษัทด้านความปลอดภัยได้เตือนเกี่ยวกับบอทเทรดตามแบบ Polymarket โอเพนซอร์สยอดนิยมที่โฮสต์บน GitHub
บอทนี้สร้างขึ้นโดยนักพัฒนาภายใต้ชื่อ "Trust412" และมีรายงานว่ามีโค้ดที่เป็นอันตรายซ่อนอยู่ในหลายคอมมิตและดีเพนเดนซี่
แหล่งที่มา: @hunterweb303 ผ่าน X/Twitter
SlowMist ออกคำเตือนบอทเทรด Polymarket
เมื่อวันที่ 21 ธันวาคม 23pds หัวหน้าเจ้าหน้าที่ความปลอดภัยสารสนเทศของ SlowMist ได้รีทวีต คำเตือนจากผู้ใช้ชุมชนเกี่ยวกับโค้ดที่เป็นอันตรายในบอทเทรดตามแบบ Polymarket บน GitHub ที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย
เหตุการณ์นี้ได้เตือนใจหลายคนว่าตลาดบอทคริปโตยังคงมีช่องโหว่มากมาย ซึ่งเป็นเหตุผลว่าทำไมการตรวจสอบรีโพซิทอรี GitHub สำหรับภัยคุกคามที่ซ่อนอยู่จึงเป็นสิ่งที่ต้องทำอย่างหลีกเลี่ยงไม่ได้
ตามโพสต์ที่ 23pds โต้ตอบด้วย โค้ดนี้ถูกวางไว้โดยเจตนา แต่ลักษณะที่เป็นอันตรายถูกปลอมแปลงในขณะที่ผู้เขียนแก้ไขซ้ำแล้วซ้ำเล่าเพื่อให้แน่ใจว่าจะหลบเลี่ยงการตรวจจับได้
สิ่งนี้เกิดขึ้นในหลายการส่งในรีโพซิทอรี "polymarket-copy-trading-bot" ซึ่งอาจทำให้ผู้ใช้เสี่ยงต่อการโจรกรรมเงินทุน
โค้ดที่ซ่อนอยู่ในโปรแกรมของบอททำให้มันสแกนและอ่านไฟล์การกำหนดค่าโดยอัตโนมัติ ดึงคีย์ส่วนตัว และถ่ายโอนไปยังเซิร์ฟเวอร์ระยะไกลที่ควบคุมโดยแฮกเกอร์
ผู้ใช้ถูกกระตุ้นให้ระมัดระวังกับรีโพซิทอรีโค้ดที่ไม่ได้รับการตรวจสอบใดๆ ในโพสต์ของ 23pds เขาอ้างว่านี่ไม่ใช่ครั้งแรกที่วิธีการนี้ถูกใช้เพื่อกำหนดเป้าหมาย GitHub และผู้ใช้ของมัน และจะไม่ใช่ครั้งสุดท้ายของเหตุการณ์เช่นนี้
วิธีหลีกเลี่ยงการโจมตีคีย์ส่วนตัว
สิ่งที่สำคัญที่สุดเกี่ยวกับการโจมตีรูปแบบนี้คือมันขึ้นอยู่กับบุคคลในการเริ่มกระบวนการ ซึ่งหมายความว่าความระมัดระวังเป็นพิเศษจะช่วยป้องกันกรณีที่เกิดซ้ำได้มาก
การโจมตีนี้เป็นการโจมตีห่วงโซ่อุปทานแบบคลาสสิกต่อเครื่องมือโอเพนซอร์ส มันต้องการให้ผู้ใช้ติดตั้งบอทก่อน ซึ่งหลายคนทำเพื่อความพยายามในการเทรดตามเทรดเดอร์ที่ประสบความสำเร็จบน Polymarket ผู้ใช้เหล่านี้ป้อนคีย์ส่วนตัวของตนเพื่อลงนามการเทรด จึงเปิดเผยมันโดยไม่รู้ตัว
ใครก็ตามที่พบว่าตัวเองอยู่ในสถานการณ์เช่นนั้นแนะนำให้ลบรีโพซิทอรีทันทีหากได้ดาวน์โหลดแล้ว สมมติว่ากระเป๋าเงินใดๆ ที่เชื่อมโยงกับมันถูกบุกรุก และย้ายเงินทุนทั้งหมดไปยังกระเป๋าใหม่เร็วที่สุดเท่าที่จะทำได้
มันยังไม่ช่วยให้สถานการณ์ดีขึ้นเลยที่ปัญหาคล้ายกันได้เกิดขึ้นในรีโพบอท Polymarket อื่นๆ ดังนั้นจึงกลายเป็นสิ่งสำคัญที่จะต้องตรวจสอบสคริปต์การเทรดของบุคคลที่สามเพื่อความปลอดภัย
ควรสังเกตว่าแพลตฟอร์ม Polymarket ไม่ได้ถูกแฮ็ก บอทที่สร้างความหายนะนี้เป็นบอทที่ไม่เป็นทางการ ซึ่งก่อให้เกิดความเสี่ยงสูงเนื่องจากต้องการการเข้าถึงโดยตรงกับคีย์ส่วนตัวของผู้ใช้
ให้คุณถูกมองเห็นในที่ที่สำคัญ โฆษณาใน Cryptopolitan Research และเข้าถึงนักลงทุนและผู้สร้างคริปโตที่แหลมคมที่สุด
คุณอาจชอบเช่นกัน
นายพลที่เกษียณแนะนำให้ทรัมป์ไปที่ศูนย์การแพทย์ทหารแห่งชาติวอลเตอร์รีด
การยกระดับที่ไม่เคยเกิดขึ้นมาก่อนจุดประกายความตื่นตระหนกทั่วโลก
