أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
حذر تجار نسخ البيانات في بولي ماركت من وجود برمجيات خبيثة لسرقة المفاتيح الخاصة
- تم إصدار تنبيه أمني بخصوص وجود رمز خبيث في روبوت تداول نسخ Polymarket على GitHub.
- يسمح الكود المصاب بإمكانية الوصول إلى المفاتيح الخاصة بمحفظة المستخدمين، مما قد يؤدي إلى سرقة الأموال.
- قد يلزم التخلص من المحافظ المتأثرة حيث لا يبدو أن هناك أي إجراءات تخفيفية في الوقت الحالي.
حذر باحثون وشركات مهتمة بالأمن من روبوت تداول نسخ شائع ومفتوح المصدر يُدعى Polymarket ومستضاف على GitHub.
تم إنشاء الروبوت بواسطة مطور تحت اسم المستخدم "Trust412"، ويُقال إنه يحتوي على رمز خبيث مخفي عبر العديد من عمليات التثبيت والتبعيات.
يُصدر SlowMist تحذيرًا من روبوت التداول في Polymarket
في وقت سابق من اليوم، 21 ديسمبر، أعاد كبير مسؤولي أمن المعلومات في SlowMist نشر تحذير . من أحد مستخدمي المجتمع حول رمز خبيث في روبوت نسخ التداول Polymarket على GitHub، مما يشكل مخاطر أمنية
هذاdent الكثيرين بأن سوق برامج الروبوتات المشفرة لا يزال يعاني من العديد من نقاط الضعف، ولهذا السبب أصبح فحص مستودعات GitHub بحثًا عن التهديدات الخفية أمرًا لا غنى عنه.
وفقًا للمنشور الذي تفاعل معه موقع 23pds، تم وضع هذا الكود هناك عمدًا، ولكن تم إخفاء طبيعته الخبيثة بينما قام المؤلف بمراجعته مرارًا وتكرارًا لضمان تجنب اكتشافه.
حدث هذا عبر العديد من عمليات الإرسال في مستودع "polymarket-copy-trading-bot"، مما قد يعرض المستخدمين لسرقة الأموال.
لقد مكّن الكود المخفي في برنامج الروبوت من مسح وقراءة ملفات التكوينmatic،tracالمفاتيح الخاصة، ونقلها إلى خادم بعيد يتحكم فيه المتسللون.
يُنصح المستخدمون بتوخي الحذر عند التعامل مع أي مستودعات برمجية غير مدققة. في منشوره، ادعى 23pds أن هذه ليست المرة الأولى التي تُستخدم فيها هذه الطريقة لاستهداف GitHub ومستخدميه، وأنها لن تكون الأخيرة منdent.
كيفية تجنب استغلال المفاتيح الخاصة
إن أهم ما يميز هذا النوع من الاستغلال هو أنه يعتمد على الفرد لبدء العملية، مما يعني أن توخي الحذر الشديد سيساهم بشكل كبير في منع تكرار الحالات.
يُعدّ هذا الاستغلال هجومًا classic على سلسلة التوريد لأدوات المصادر المفتوحة. يتطلب من المستخدمين تثبيت البوت أولًا، وهو ما يفعله الكثيرون سعيًا لتقليد المتداولين الناجحين على منصة Polymarket. يُدخل هؤلاء المستخدمون مفاتيحهم الخاصة لتوقيع الصفقات، مما يعرضها للخطر دون علمهم.
يُنصح أي شخص يجد نفسه في مثل هذا المأزق بحذف المستودع فورًا إذا تم تنزيله، وافتراض أن أي محفظة مرتبطة به قد تم اختراقها، ونقل جميع الأموال إلى محفظة جديدة بأسرع ما يمكن.
ومما يزيد الأمر تعقيداً ظهور مشاكل مماثلة في مستودعات أخرى لبرامج التداول الآلي من Polymarket. لذا، بات من الضروري التدقيق في برامج التداول التابعة لجهات خارجية لضمان السلامة.
تجدر الإشارة إلى أن منصة Polymarket لم تتعرض للاختراق؛ فالروبوتات التي تسببت في هذه الفوضى هي روبوتات غير رسمية، مما يشكل مخاطر عالية لأنها تتطلب الوصول المباشر إلى المفاتيح الخاصة للمستخدمين.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)