Прихована загроза бота копітрейдингу: приватний ключ користувача під загрозою

Останнім часом у світі копітрейдингу з’явилися нові ризики, які слід враховувати. У середині грудня у галузі безпеки з’явилися серйозні попередження: при завантаженні ботів для копітрейдингу Polymarket у вас може бути випадково встановлено інструмент, що приховує засоби викрадення приватних ключів хакерами.

Що таке маскування шкідливого коду на GitHub

За словами головного фахівця з інформаційної безпеки SlowMist Technology(CISO), 23pds, який оприлюднив попередження через спільноту, деякі розробники ботів для копітрейдингу Polymarket навмисно приховували шкідливий код на платформі відкритого коду GitHub.

Цей шкідливий код працює дуже складно. Щойно користувач запускає програму для копітрейдингу, система автоматично виявляє та збирає файл “.env”, у якому зберігаються приватні ключі гаманця. Потім ці ключі передаються на віддалений сервер хакера, що призводить до викрадення активів користувача.

Постійне приховування — доказ зловмисних намірів

Особливо тривожним є те, що розробники постійно редагували код і приховували шкідливі пакети. Це свідчить про навмисний зловмисний намір, а не про випадкову помилку.

23pds CISO зазначив: «Це не перший випадок такого виявлення, і подібні загрози з’являтимуться й надалі». Експерти з безпеки вже знають, що подібні атаки повторювалися кілька разів, і вважають, що кіберзлочинці продовжуватимуть шукати нові способи.

Як користувачам безпечно користуватися інструментами копітрейдингу

Якщо ви зацікавлені у копітрейдингу, потрібно пам’ятати кілька важливих правил. По-перше, завантажуйте інструменти лише з перевірених платформ із чітким походженням. По-друге, перед використанням уважно перевіряйте репутацію розробника та відгуки спільноти, особливо якщо мова йде про файли, що містять чутливу інформацію, наприклад “.env”.

Не ігноруйте попередження фахівців із безпеки, таких як SlowMist, і завжди ставтеся до нових інструментів для копітрейдингу з обережністю — це найкращий підхід для відповідальних інвесторів.