Recomendado

Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Comprar Cripto Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
registrarme
BTCC / BTCC Square / CryptoHawk9 /
Alerta de seguridad en 2025: Código malicioso descubierto en bot de copy trading de Polymarket en GitHub

Alerta de seguridad en 2025: Código malicioso descubierto en bot de copy trading de Polymarket en GitHub

Author:
CryptoHawk9
Published:
2025-12-21 23:43:02


Investigadores de seguridad han detectado un código oculto en un popular bot de trading open source para Polymarket, alojado en GitHub. El software, creado por un desarrollador bajo el alias "Trust412", podría robar claves privadas de usuarios. SlowMist y otros expertos advierten sobre esta amenaza de cadena de suministro, destacando la importancia de auditar cuidadosamente cualquier código antes de usarlo. Aunque Polymarket no ha sido comprometido directamente, los bots no oficiales representan un riesgo significativo para los traders.

¿Qué ha ocurrido exactamente con el bot de trading de Polymarket?

El 21 de diciembre de 2025, investigadores de seguridad dieron la voz de alarma sobre un bot de copy trading para Polymarket que contenía código malicioso camuflado en múltiples commits y dependencias. El desarrollador, conocido como "Trust412", había insertado intencionalmente funciones que permitían al programa escanear archivos de configuración, extraer claves privadas y enviarlas a servidores remotos controlados por atacantes.

Lo más preocupante es que el código malicioso fue revisado y actualizado varias veces para evadir la detección, demostrando un nivel de sofisticación inusual. Como me comentó un colega del sector: "Estamos viendo técnicas cada vez más avanzadas en estos ataques a la cadena de suministro de código abierto".

Fuente: @hunterweb303 via X/Twitter

¿Cómo funciona esta amenaza de seguridad?

El bot comprometido opera bajo una premisa simple pero peligrosa: los usuarios lo instalan para copiar las estrategias de traders exitosos en Polymarket. Durante este proceso, introducen sus claves privadas para firmar transacciones, sin saber que el software está diseñado para robarlas.

Según datos de CoinMarketCap, este tipo de ataques ha aumentado un 37% en el último año en el ecosistema crypto. El equipo de BTCC ha observado patrones similares en otros bots de trading no oficiales, aunque este caso destaca por su nivel de elaboración.

¿Qué medidas deben tomar los usuarios afectados?

Si has usado este bot, actúa rápido:

  1. Elimina inmediatamente el repositorio descargado
  2. Considera cualquier cartera vinculada como comprometida
  3. Transfiere todos los fondos a una nueva cartera con nuevas claves
  4. Revoca cualquier permiso concedido a contratos sospechosos

Como dijo el analista de seguridad 23pds: "Esto no es el primer incidente de este tipo, y tristemente no será el último". En mi experiencia, muchos usuarios subestiman los riesgos de usar bots no auditados, especialmente cuando prometen rendimientos milagrosos.

¿Cómo protegerte de amenazas similares?

Aquí algunas recomendaciones basadas en estándares de seguridad actuales:

  • Audita personalmente el código o contrata a expertos para hacerlo
  • Usa carteras hardware para operaciones con bots
  • Nunca introduzcas claves principales en software no verificado
  • Configura límites estrictos para transacciones automáticas
  • Mantente alerta a informes de seguridad en foros como TradingView

Este artículo no constituye asesoramiento de inversión. La seguridad en cripto requiere vigilancia constante - como dicen en el sector, "no es tu llave, no es tu cripto". Y en este caso, ni siquiera cuando crees que es tu llave estás totalmente seguro si usas herramientas comprometidas.

Preguntas frecuentes

¿Polymarket fue hackeado?

No, la plataforma Polymarket no ha sido comprometida. El riesgo proviene de bots de trading no oficiales que requieren acceso a claves privadas de usuarios.

¿Cómo detectar código malicioso en bots de trading?

Revisa commits recientes, dependencias inusuales y cualquier conexión a servidores externos. Herramientas como CodeQL de GitHub pueden ayudar, pero nada sustituye una auditoría profesional.

¿Es seguro usar bots de copy trading?

Pueden ser seguros si provienen de fuentes verificadas y se usan con precauciones. Pero como muestra este caso, el riesgo nunca es cero cuando delegas control sobre tus claves privadas.

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved