bn
briefi.news

Os atacantes distribuem o infostealer para usuários do bot de negociação Polymarket e desenvolvedores DeFi por meio de pacotes npm

SegurançaPowered by AI
Cryptopolitan·byHannah Collymore
·
Image for article: Os atacantes distribuem o infostealer para usuários do bot de negociação Polymarket e desenvolvedores DeFi por meio de pacotes npm

Análise Gerada por IA

Este resumo é gerado por inteligência artificial para ajudar você a entender melhor os pontos principais do artigo. A análise é automatizada e deve ser usada como um recurso suplementar.

Bot Falso no Polymarket Rouba Chaves de Carteiras e Senhas

Um golpe sofisticado está mirando traders e desenvolvedores DeFi. Hackers criaram um bot de negociação falso para o Polymarket, disfarçado de ferramenta lucrativa, mas que na verdade instala um malware para roubar dados sensíveis.

  • Ameaça a traders e desenvolvedores: O golpe utiliza um repositório falso no GitHub e 30 pacotes maliciosos no npm.
  • Roubo de dados críticos: O malware, chamado "clob-client-math", captura chaves de carteiras (MetaMask, Phantom), senhas de navegador, chaves SSH e tokens de API.
  • Alerta de segurança: A empresa SlowMist identificou o ataque, que já enganou pelo menos 53 desenvolvedores.

Como o Golpe Funciona?

Os criminosos publicaram um "bot de arbitragem" que prometia lucros anuais de US$ 80.000, explorando o sucesso de bots reais no Polymarket. Para usá-lo, a vítima precisava inserir sua chave privada em um arquivo .env e executar o comando npm install. Durante a instalação, o malware oculto em uma dependência falsa era ativado, roubando todos os dados do computador.

O Que Fazer se Você Foi Atingido?

Pesquisadores suspeitam que hackers norte-coreanos estão por trás da campanha "Contagious Trader". Se você executou o comando, considere seu computador comprometido. Aja imediatamente:

  • Rotacione todas as chaves de suas carteiras de criptomoedas.
  • Altere todas as senhas salvas no navegador.
  • Substitua chaves SSH, tokens de API e credenciais da AWS.

Para se proteger no futuro, verifique se os pacotes npm vêm de contas novas e sem histórico. Além disso, desconfie de dependências listadas no package.json que nunca são usadas no código-fonte do projeto.

Ler o artigo completo

Este artigo é originário de Cryptopolitan. Clique abaixo para ler a história completa:

Ler Artigo Completo