Os atacantes distribuem o infostealer para usuários do bot de negociação Polymarket e desenvolvedores DeFi por meio de pacotes npm

Análise Gerada por IA
Este resumo é gerado por inteligência artificial para ajudar você a entender melhor os pontos principais do artigo. A análise é automatizada e deve ser usada como um recurso suplementar.
Bot Falso no Polymarket Rouba Chaves de Carteiras e Senhas
Um golpe sofisticado está mirando traders e desenvolvedores DeFi. Hackers criaram um bot de negociação falso para o Polymarket, disfarçado de ferramenta lucrativa, mas que na verdade instala um malware para roubar dados sensíveis.
- Ameaça a traders e desenvolvedores: O golpe utiliza um repositório falso no GitHub e 30 pacotes maliciosos no npm.
- Roubo de dados críticos: O malware, chamado "clob-client-math", captura chaves de carteiras (MetaMask, Phantom), senhas de navegador, chaves SSH e tokens de API.
- Alerta de segurança: A empresa SlowMist identificou o ataque, que já enganou pelo menos 53 desenvolvedores.
Como o Golpe Funciona?
Os criminosos publicaram um "bot de arbitragem" que prometia lucros anuais de US$ 80.000, explorando o sucesso de bots reais no Polymarket. Para usá-lo, a vítima precisava inserir sua chave privada em um arquivo .env e executar o comando npm install. Durante a instalação, o malware oculto em uma dependência falsa era ativado, roubando todos os dados do computador.
O Que Fazer se Você Foi Atingido?
Pesquisadores suspeitam que hackers norte-coreanos estão por trás da campanha "Contagious Trader". Se você executou o comando, considere seu computador comprometido. Aja imediatamente:
- Rotacione todas as chaves de suas carteiras de criptomoedas.
- Altere todas as senhas salvas no navegador.
- Substitua chaves SSH, tokens de API e credenciais da AWS.
Para se proteger no futuro, verifique se os pacotes npm vêm de contas novas e sem histórico. Além disso, desconfie de dependências listadas no package.json que nunca são usadas no código-fonte do projeto.
Ler o artigo completo
Este artigo é originário de Cryptopolitan. Clique abaixo para ler a história completa:
Ler Artigo Completo