Các nhà nghiên cứu bảo mật đưa ra cảnh báo về mã độc được tìm thấy trong bot copy-trading Polymarket trên GitHub

Các nhà nghiên cứu và công ty định hướng bảo mật đã cảnh báo về một bot Copy Trade Polymarket mã nguồn mở phổ biến được lưu trữ trên GitHub. 

Bot này được tạo bởi một nhà phát triển có tên "Trust412," và được cho là chứa mã độc hại ẩn trong nhiều lần commit và phụ thuộc. 

SlowMist đưa ra cảnh báo về bot giao dịch Polymarket 

Sáng nay, ngày 21 tháng 12, 23pds, Giám đốc An ninh Thông tin của SlowMist, đã retweet một cảnh báo từ một người dùng cộng đồng về mã độc hại trong bot Copy Trade Polymarket trên GitHub, gây ra rủi ro bảo mật. 

Sự cố này đã nhắc nhở nhiều người rằng thị trường bot tiền mã hóa vẫn còn nhiều lỗ hổng, đó là lý do tại sao việc kiểm tra kỹ các kho GitHub để tìm các mối đe dọa ẩn giấu giờ đây là điều không thể thương lượng. 

Theo bài đăng mà 23pds tương tác, mã này được cố ý đặt ở đó, nhưng bản chất độc hại của nó đã được ngụy trang trong khi tác giả sửa đổi nó nhiều lần để đảm bảo rằng nó tránh được phát hiện. 

Điều này xảy ra qua nhiều lần gửi trong kho "polymarket-copy-trading-bot", có khả năng khiến người dùng bị đánh cắp tiền.

Mã ẩn trong chương trình của bot khiến nó tự động quét và đọc các tệp cấu hình, trích xuất khóa riêng tư và chuyển chúng đến máy chủ từ xa do các hacker kiểm soát.  

Người dùng được kêu gọi phải thận trọng với bất kỳ kho mã nào chưa được kiểm tra. Trong bài đăng của 23pds, ông cáo buộc đây không phải là lần đầu tiên phương pháp này được sử dụng để nhắm vào GitHub và người dùng của nó và đây sẽ không phải là lần cuối cùng của những sự cố như vậy. 

Cách tránh bị khai thác khóa riêng tư 

Điều quan trọng nhất về hình thức khai thác này là nó phụ thuộc vào cá nhân để khởi động quá trình, có nghĩa là sự thận trọng thêm sẽ giúp ngăn chặn các trường hợp lặp lại. 

Việc khai thác này là một cuộc tấn công chuỗi cung ứng cổ điển vào các công cụ mã nguồn mở. Nó yêu cầu người dùng trước tiên phải cài đặt bot, điều mà nhiều người làm để copy các nhà giao dịch thành công trên Polymarket. Những người dùng này nhập khóa riêng tư của họ để ký giao dịch, do đó vô tình để lộ chúng.

Bất kỳ ai thấy mình trong tình huống như vậy được khuyên nên ngay lập tức xóa kho lưu trữ nếu nó đã được tải xuống, cho rằng bất kỳ ví nào liên kết với nó đã bị xâm phạm, và chuyển tất cả tiền sang ví mới càng nhanh càng tốt. 

Cũng không giúp ích gì khi các vấn đề tương tự đã xuất hiện trong các kho bot Polymarket khác. Vì vậy, việc kiểm tra kỹ các script giao dịch của bên thứ ba đã trở nên quan trọng để được an toàn. 

Cần lưu ý rằng nền tảng Polymarket không bị hack; các bot đang gây ra sự tàn phá này là những bot không chính thức, gây ra rủi ro cao vì chúng yêu cầu quyền truy cập trực tiếp vào khóa riêng tư của người dùng.

Được nhìn thấy ở nơi quan trọng. Quảng cáo trong Cryptopolitan Research và tiếp cận các nhà đầu tư và người xây dựng tinh tế nhất trong lĩnh vực tiền mã hóa.