Empfohlen

Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Krypto kaufen Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
registrieren
BTCC / BTCC Square / Sh1b4rmy /
Sicherheitsforscher warnen vor bösartigem Code in Polymarket Copy-Trading-Bot auf GitHub

Sicherheitsforscher warnen vor bösartigem Code in Polymarket Copy-Trading-Bot auf GitHub

Author:
Sh1b4rmy
Published:
2025-12-21 23:41:02


Ein beliebter Open-Source-Trading-Bot namens Polymarket, der auf GitHub gehostet wird, hat sich als Sicherheitsrisiko entpuppt. Forscher und Sicherheitsexperten haben bösartigen Code entdeckt, der private Schlüssel stehlen kann. Der Bot wurde von einem Entwickler unter dem Pseudonym "Trust412" erstellt und enthielt versteckten Schadcode in mehreren Commits und Abhängigkeiten. Nutzer werden dringend gewarnt, das Repository zu löschen und betroffene Wallets zu migrieren. Dieser Vorfall unterstreicht die Gefahren von nicht geprüften Open-Source-Tools in der Krypto-Welt.

Was ist passiert?

Am 21. Dezember 2025 verbreitete sich in der Krypto-Community die Warnung vor einem vermeintlich harmlosen Copy-Trading-Bot für Polymarket. Der Bot, der auf GitHub als Open-Source-Projekt angeboten wurde, enthielt versteckten Schadcode, der darauf ausgelegt war, private Schlüssel und Konfigurationsdateien auszulesen und an einen fremden Server zu senden. Der Code war bewusst schwer zu erkennen, da der Autor ihn in mehreren Updates versteckt hatte.

Wie wurde der Schadcode entdeckt?

Die Sicherheitsfirma SlowMist warnte öffentlich vor dem Bot, nachdem ein Community-Mitglied verdächtige Aktivitäten meldete. Eine Analyse ergab, dass der Code in der Lage war, Wallet-Daten zu exfiltrieren. Besonders tückisch: Der Bot funktionierte zunächst wie angekündigt, sodass Nutzer ihn vertrauensvoll einsetzten, bevor der Schadcode aktiv wurde.

Wer ist betroffen?

Jeder, der den Bot aus dem Repository "polymarket-copy-trading-bot" heruntergeladen und verwendet hat, könnte kompromittiert sein. Da der Bot direkten Zugriff auf private Schlüssel benötigt, um Trades zu platzieren, sind alle damit verbundenen Wallets gefährdet. Nutzer werden dringend aufgefordert:

  • Den Bot sofort zu deinstallieren
  • Alle betroffenen Wallets als kompromittiert zu betrachten
  • Guthaben auf neue, sichere Wallets zu transferieren

Warum ist dieser Vorfall besonders besorgniserregend?

Dies ist kein Einzelfall. Sicherheitsexperten weisen darauf hin, dass GitHub zunehmend als Plattform für Supply-Chain-Angriffe genutzt wird. Angreifer veröffentlichen scheinbar nützliche Tools, die dann später Schadcode einschleusen. Besonders im Krypto-Bereich, wo viele Nutzer nach automatisierten Trading-Lösungen suchen, ist die Gefahr groß.

Wie können sich Nutzer schützen?

Folgende Vorsichtsmaßnahmen sind essenziell:

  1. Nur geprüfte Software von vertrauenswürdigen Quellen verwenden
  2. Open-Source-Code vor der Nutzung selbst zu überprüfen (oder von Experten prüfen lassen)
  3. Nie private Schlüssel an unbekannte Software weitergeben
  4. Regelmäßig Sicherheitswarnungen verfolgen (z.B. bei SlowMist oder Certik)

Was sagt Polymarket dazu?

Wichtig zu betonen: Die offizielle Polymarket-Plattform wurde nicht gehackt. Der Vorfall betrifft ausschließlich inoffizielle Drittentwicklungen. Dennoch zeigt der Fall, wie wichtig Due Diligence bei der Nutzung von Trading-Tools ist.

Fazit

Dieser Vorfall erinnert daran, dass in der Krypto-Welt besondere Vorsicht geboten ist. Während Open-Source-Projekte viele Vorteile bieten, können sie auch als Einfallstor für Angreifer dienen. Nutzer sollten stets das Prinzip "Don't trust, verify" befolgen – besonders wenn es um den Zugriff auf private Schlüssel geht.

Häufig gestellte Fragen

Wie erkenne ich, ob ich betroffen bin?

Wenn Sie den "polymarket-copy-trading-bot" aus GitHub heruntergeladen und verwendet haben, gehen Sie davon aus, dass Ihre Wallet kompromittiert wurde.

Was soll ich tun, wenn ich den Bot genutzt habe?

1. Sofort deinstallieren
2. Alle Guthaben auf eine neue Wallet transferieren
3. Den alten Private Key als kompromittiert betrachten und nicht weiter verwenden

Kann ich den Schaden rückgängig machen?

Leider nein. Sobald private Schlüssel gestohlen wurden, können Angreifer jederzeit auf die Wallet zugreifen. Die einzige Lösung ist die Migration der Guthaben.

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice
Soziale Medien

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved