Assets
Krypto-Einzahlung
Krypto kaufen
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / Sat0shiZ /
Sicherheitsforscher warnen vor bösartigem Code in Polymarket Copy-Trading-Bot auf GitHub (Dezember 2025)

Sicherheitsforscher warnen vor bösartigem Code in Polymarket Copy-Trading-Bot auf GitHub (Dezember 2025)

Author:
Sat0shiZ
Published:
2025-12-22 00:43:02
15
3


Ein beliebter Open-Source-Copy-Trading-Bot für Polymarket, der auf GitHub gehostet wird, enthält versteckten bösartigen Code, der private Schlüssel stehlen kann. Sicherheitsexperten raten Nutzern dringend, das Repository zu löschen und betroffene Wallets zu migrieren. Der Vorfall unterstreicht die Risiken nicht-auditierter Handelssoftware in der Kryptowelt.

Was ist im Polymarket-Bot entdeckt worden?

Ein Entwickler mit dem Pseudonym "Trust412" hat scheinbar absichtlich schädlichen Code in mehrere Commits und Abhängigkeiten des "polymarket-copy-trading-bot" Repositorys eingeschleust. Der Code war geschickt getarnt und wurde über mehrere Überarbeitungen hinweg optimiert, um unentdeckt zu bleiben.

Laut Analysen des Sicherheitsunternehmens SlowMist scannt der manipulierte Bot Konfigurationsdateien, extrahiert private Schlüssel und überträgt sie heimlich auf einen Server der Angreifer.Polymarket Copy-Trading-Bot Warnung vor bösartigem CodeQuelle: @hunterweb303 via X/Twitter

Wie reagieren die Sicherheitsexperten?

Am 21. Dezember 2025 verbreitete der SlowMist-Sicherheitsdirektor über Twitter eine Warnung der Community vor dem kompromittierten Bot. Dies ist kein Einzelfall - ähnliche Supply-Chain-Angriffe auf GitHub-Repositories häufen sich in der Kryptobranche.

"Das Besorgniserregende ist die raffinierte Tarnung", kommentiert ein BTCC-Analyst. "Der Code wurde absichtlich in kleinen Schritten eingeführt und überprüft, um Sicherheitsscans zu umgehen."

Was sollten betroffene Nutzer tun?

Nutzer, die den Bot installiert haben, sollten:

  1. Das Repository sofort löschen
  2. Alle verknüpften Wallets als kompromittiert betrachten
  3. Guthaben umgehend auf neue Adressen transferieren

Wichtig: Polymarket selbst wurde nicht gehackt. Die Gefahr geht ausschließlich von inoffiziellen Dritt-Anwendungen aus, die private Schlüssel erfordern.

Wie kann man sich schützen?

Diese Vorfälle zeigen, wie wichtig due diligence bei Open-Source-Tools ist:

  • Nur auditierte Software verwenden
  • Repositories vor Installation genau prüfen
  • Private Schlüssel niemals Dritt-Apps anvertrauen
  • Regelmäßig Sicherheitswarnungen verfolgen (z.B. auf Coinmarketcap)

Ein Trading-Experte warnt: "Die Verlockung, erfolgreiche Trader zu kopieren, macht viele Nutzer leichtsinnig. Aber in der Kryptowelt ist Skepsis oft der beste Schutz."

Häufig gestellte Fragen

Was genau macht der schädliche Code?

Der manipulierte Bot scannt die lokale Umgebung nach Wallet-Konfigurationsdateien und extrahiert private Schlüssel, die er an die Angreifer überträgt.

Ist Polymarket selbst unsicher?

Nein, die Polymarket-Plattform wurde nicht kompromittiert. Das Problem betrifft ausschließlich inoffizielle Dritt-Anwendungen.

Wie erkenne ich, ob ich betroffen bin?

Wenn Sie den "polymarket-copy-trading-bot" von GitHub installiert haben, sollten Sie vorsorglich davon ausgehen, dass Ihre Schlüssel kompromittiert wurden.

Gibt es sichere Alternativen?

Verwenden Sie nur offiziell geprüfte Tools und vermeiden Sie Anwendungen, die direkten Zugriff auf private Schlüssel verlangen.

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.