カピトレーディングボットの隠れた脅威、ユーザーの個人鍵が危険にさらされている

最近のコピー取引ブームの中で、注意すべきリスクが明らかになりました。昨年12月中旬、セキュリティ業界から深刻な警告が出されました。Polymarketのコピー取引ボットをダウンロードする際に、無意識にインストールしたツールの中にハッカーの個人鍵窃取ツールが潜んでいる可能性があるというのです。

GitHubに偽装されたマルウェアの正体

SlowMist Technologyの最高情報セキュリティ責任者(CISO) 23pdsがコミュニティを通じて公開したセキュリティ警告によると、一部のPolymarketコピー取引ボット開発者がコード公開プラットフォームのGitHubに悪意のあるコードを意図的に隠していたとのことです。

このマルウェアの動作方式は非常に巧妙です。ユーザーがコピー取引プログラムを実行した瞬間、システムはウォレットの個人鍵が保存された「.env」ファイルを自動的に検知し、収集します。その後、ハッカーのリモートサーバーに個人鍵を送信し、ユーザーの資産が露出する仕組みです。

繰り返される隠蔽と悪意の証拠

特に問題となるのは、開発者がコードを繰り返し修正しながら悪意のあるパッケージを継続的に偽装していた点です。これは偶然ではなく、明らかな悪意のある試みを示しています。

23pds CISOは「これは初めて発見された事例ではなく、今後も類似の脅威が現れるだろう」と述べ、ユーザーの警戒心を促しました。セキュリティ専門家たちは、すでに類似の攻撃パターンが何度も繰り返されていることを認識しており、サイバー犯罪者が引き続き新しい手法を試みると予測しています。

ユーザーが注意すべきコピー取引ツールの利用法

コピー取引に関心のあるユーザーは、いくつかのポイントを必ず覚えておく必要があります。まず、出所が明確で検証されたプラットフォームからのみツールをダウンロードし、コードが公開されているGitHubなどのプラットフォームでも、開発者の評判やコミュニティレビューを十分に確認することです。特に、「.env」ファイルのように敏感な情報を扱うプログラムは、より慎重に検討すべきです。

SlowMistなどのセキュリティ専門家の警告を無視せず、常に疑いの目を持って新しいコピー取引ツールを評価することが、賢明な投資家の姿勢です。