Recomendado

Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Comprar Cripto Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
registrarme
BTCC / BTCC Square / CryptopolitanES /
Alerta de seguridad: Detectan código malicioso en bot de copy-trading de Polymarket en GitHub

Alerta de seguridad: Detectan código malicioso en bot de copy-trading de Polymarket en GitHub

Author:
CryptopolitanES
Published:
2025-12-21 15:55:34

Los cazadores de bugs no descansan ni en Navidad. Un equipo de investigadores acaba de destapar un script sospechoso camuflado en un repositorio público de GitHub, vinculado a un bot automatizado para la plataforma de predicciones Polymarket.

La trampa en el código

El malware, astutamente insertado, no roba carteras al uso. Su objetivo es más sigiloso: secuestrar las transacciones de copy-trading. En lugar de replicar las operaciones del trader maestro, el código desviaba los fondos a una dirección controlada por el atacante. Un recordatorio crudo de que en la web3, a veces el mayor riesgo no es la volatilidad del mercado, sino la línea de código que decides ejecutar.

¿Falló de seguridad o descuido del usuario?

El incidente resucita el eterno debate entre la responsabilidad de las plataformas y la debida diligencia de los usuarios. Polymarket, como muchas plataformas DeFi, opera con un modelo de permisos no requeridos. Esto permite innovación a velocidad de luz, pero también traslada la carga de la seguridad al final de la cadena: la persona que hace clic. Para algunos, es la esencia de la soberanía financiera. Para otros, es una invitación abierta a que los estafadores hagan su agosto... o su Navidad.

El ecosistema reacciona (o no)

Mientras los equipos de seguridad corren para rastrear el alcance del compromiso, el mercado de predicciones sigue su curso. Los precios de los tokens relacionados no muestran una sacudida significativa, una demostración más de la resiliencia cínica—o la indiferencia—de los mercados crypto ante las noticias de hackeos. Al fin y al cabo, en un espacio donde 'aprende haciendo' es el lema, cada exploit es solo otra lección pagada en una costosa universidad descentralizada.

Fuente: @hunterweb303 vía X/Twitter

SlowMist emite una advertencia sobre el bot comercial de Polymarket 

Más temprano hoy, 21 de diciembre de 2023, el Director de Seguridad de la Información de SlowMist retuiteó una advertencia de un usuario de la comunidad sobre un código malicioso en un bot de intercambio de copias de Polymarket en GitHub, que plantea riesgos de seguridad.

El incidente dent recordado a muchos que el mercado de bots de criptomonedas aún tiene muchas vulnerabilidades, por lo que examinar los repositorios de GitHub en busca de amenazas ocultas ahora es algo innegociable.

Según la publicación con la que interactuó 23pds, este código se colocó allí deliberadamente, pero su naturaleza maliciosa quedó disfrazada mientras el autor lo revisaba repetidamente para asegurarse de que evadiera la detección. 

Esto ocurrió en múltiples envíos al repositorio “polymarket-copy-trading-bot”, exponiendo potencialmente a los usuarios al robo de fondos.

El código oculto en el programa del bot hacía que éste escaneara y leyeramaticlos archivos de configuración,tracclaves privadas y las transfiriera a un servidor remoto controlado por los piratas informáticos.  

Se insta a los usuarios a tener cuidado con cualquier repositorio de código no auditado. En la publicación de 23pds, este afirmó que esta no es la primera vez que se utiliza este método para atacar a GitHub y a sus usuarios, y que no será la última vez quedentsimilares. 

Cómo evitar las vulnerabilidades de seguridad de la clave privada 

Lo más importante de esta forma de explotación es que depende del individuo iniciar el proceso, lo que significa que una precaución adicional sería de gran ayuda para evitar que se repitan casos. 

El exploit es un ataque classic a la cadena de suministro contra herramientas de código abierto. Requiere que los usuarios instalen primero el bot, lo que muchos hacen para copiar a los operadores exitosos en Polymarket. Estos usuarios introducen sus claves privadas para firmar las operaciones, exponiéndose así sin saberlo.

Se recomienda a cualquiera que se encuentre en tal situación que elimine inmediatamente el repositorio si lo ha descargado, asuma que cualquier billetera vinculada a él se ha visto comprometida y mueva todos los fondos a uno nuevo lo más rápido que sea posible. 

Tampoco ayuda que hayan surgido problemas similares en otros repositorios de bots de Polymarket . Por lo tanto, es crucial analizar minuciosamente los scripts de trading de terceros para mayor seguridad.

Cabe señalar que la plataforma Polymarket no ha sido hackeada, los bots que han estado causando estos estragos son no oficiales, lo que supone altos riesgos ya que requieren acceso directo a las claves privadas de los usuarios.

Hazte notar donde importa. Publicita en Cryptopolitan Research y llega a los inversores y creadores de criptomonedas más inteligentes.

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved