Assets
Krypto-Einzahlung
Krypto kaufen
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / HashR8te /
Sicherheitsforscher warnen vor bösartigem Code in Polymarket Copy-Trading-Bot auf GitHub (2025)

Sicherheitsforscher warnen vor bösartigem Code in Polymarket Copy-Trading-Bot auf GitHub (2025)

Author:
HashR8te
Published:
2025-12-21 20:45:02
6
3


Ein scheinbar harmloser Open-Source-Trading-Bot für Polymarket entpuppt sich als Sicherheitsrisiko: Versteckter Malware-Code soll private Schlüssel stehlen. Experten raten dringend zur Vorsicht.

Warnung vor Polymarket-Bot mit Diebstahlfunktion für private Schlüssel

Was ist passiert?

Die Sicherheitscommunity ist alarmiert: Ein beliebter Copy-Trading-Bot für Polymarket, der auf GitHub unter dem Nutzernamen "Trust412" veröffentlicht wurde, enthält versteckten bösartigen Code. Laut Analysen von Sicherheitsexperten wie SlowMist scannt der Bot heimlich Konfigurationsdateien, extrahiert private Schlüssel und überträgt sie an Server der Angreifer.

Wie funktioniert der Angriff?

Der Malware-Code wurde gezielt in mehreren Commits und Abhängigkeiten versteckt. "Das ist ein klassischer Supply-Chain-Angriff", erklärt ein BTCC-Sicherheitsanalyst. "Die Schadfunktion wurde bewusst getarnt und überprüft, um Erkennungssysteme zu umgehen." Besonders tückisch: Der Code aktiviert sich erst, wenn Nutzer den Bot installieren und ihre privaten Schlüssel eingeben - was viele tun, um erfolgreiche Trader auf Polymarket zu kopieren.

Wer ist betroffen?

Potentiell alle Nutzer des "polymarket-copy-trading-bot"-Repositories. Da ähnliche Probleme auch bei anderen Polymarket-Bots auftraten, raten Experten zur äußersten Vorsicht bei nicht-auditierten Drittanbieter-Skripten. Wichtig zu betonen: Die Polymarket-Plattform selbst wurde nicht gehackt - die Risiken gehen von inoffiziellen Bots aus.

Was sollten Betroffene tun?

1. Sofortige Entfernung des Repositorys
2. Alle verknüpften Wallets als kompromittiert betrachten
3. Funds umgehend auf neue Adressen transferieren
4. Private Schlüssel niemals in nicht-vertrauenswürdige Software eingeben

Wie kann man sich schützen?

"Open-Source heißt nicht automatisch sicher", warnt der SlowMist-Sicherheitschef. Er empfiehlt:
- Nur auditierten Code verwenden
- Repository-Historie und Abhängigkeiten prüfen
- Für Trading nur dedizierte Wallets mit geringen Guthaben nutzen
- Regelmäßig Sicherheitsupdates einspielen

Historischer Kontext

Dieser Vorfall erinnert an frühere Supply-Chain-Angriffe in der Krypto-Welt. Bereits 2023 warnte Coinmarketcap vor ähnlichen Fällen, bei denen GitHub-Repositories als Einfallstor genutzt wurden. Die Anonymität der Blockchain macht solche Angriffe besonders lukrativ - und gefährlich.

Zukunft der Bot-Sicherheit

Während Polymarket offiziell keine Stellungnahme abgab, zeigt der Fall die anhaltenden Sicherheitsherausforderungen im DeFi-Bereich. "Solche Angriffe werden wir leider weiter sehen", so ein Brancheninsider. "Der Markt für Trading-Bots ist nach wie vor voller Schwachstellen."

Dieser Artikel stellt keine Anlageberatung dar.

Häufig gestellte Fragen

Wie erkenne ich, ob ich betroffen bin?

Wenn Sie den "polymarket-copy-trading-bot" zwischen November 2025 und heute genutzt haben, sollten Sie von einem Kompromittierungsrisiko ausgehen.

Kann ich meinen alten Schlüssel weiter nutzen?

Nein, alle mit dem Bot geteilten privaten Schlüssel sollten als unsicher betrachtet und nicht mehr verwendet werden.

Gibt es sichere Alternativen?

Offizielle Polymarket-Integrationen und auditiere Bots großer Plattformen wie BTCC gelten als sicherer, aber auch hier gilt: Niemals Haupt-Wallet-Schlüssel preisgeben.

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.