Mối đe dọa tiềm ẩn của bot sao chép giao dịch, khóa cá nhân của người dùng đang gặp nguy hiểm

Gần đây, trong làn sóng copy trading, các rủi ro cần cảnh giác đã lộ diện. Vào giữa tháng 12 năm ngoái, ngành an ninh mạng đã đưa ra cảnh báo nghiêm trọng. Khi tải xuống bot copy trading của Polymarket, có thể vô tình cài đặt một công cụ chứa phần mềm lấy trộm khoá cá nhân của hacker.

Bản chất của mã độc giả mạo trên GitHub

Theo cảnh báo an ninh được CISO của SlowMist Technology(, ông 23pds, công bố qua cộng đồng, thì một số nhà phát triển bot copy trading của Polymarket đã cố ý che giấu mã độc trên nền tảng mã nguồn mở GitHub.

Cách hoạt động của mã độc này rất tinh vi. Ngay khi người dùng chạy chương trình copy trading, hệ thống sẽ tự động phát hiện và thu thập tệp “.env” chứa khoá cá nhân của ví. Sau đó, khoá cá nhân này sẽ được gửi tới máy chủ từ xa của hacker, khiến tài sản của người dùng bị lộ.

Lặp lại việc che giấu, bằng chứng của ý đồ xấu

Điểm đặc biệt là các nhà phát triển đã liên tục chỉnh sửa mã để che giấu phần mềm độc hại này, chứng tỏ đây không phải là sự cố ngẫu nhiên mà là một nỗ lực có chủ đích.

CISO 23pds nhấn mạnh: “Đây không phải là trường hợp đầu tiên phát hiện, và các mối đe dọa tương tự sẽ còn xuất hiện trong tương lai.” Các chuyên gia an ninh mạng đã nhận thức rõ rằng các mẫu tấn công tương tự đã xảy ra nhiều lần, và các tội phạm mạng sẽ tiếp tục thử nghiệm các phương pháp mới.

Cách người dùng cần chú ý khi sử dụng công cụ copy trading

Nếu quan tâm đến copy trading, người dùng cần ghi nhớ một số điểm quan trọng. Trước tiên, chỉ tải xuống từ các nền tảng rõ ràng, đáng tin cậy, và cần kiểm tra kỹ uy tín của nhà phát triển cũng như đánh giá cộng đồng, ngay cả khi mã nguồn mở trên GitHub. Đặc biệt, các chương trình xử lý thông tin nhạy cảm như tệp “.env” cần được xem xét cẩn thận hơn nữa.

Không bỏ qua cảnh báo từ các chuyên gia an ninh như SlowMist, và luôn đánh giá các công cụ copy trading mới bằng sự cảnh giác là thái độ của nhà đầu tư thông minh.