Recomendado

Depósito de criptomoedas Faça transferências instantâneas de criptomoedas para sua conta de futuros
Futuros Perpétuos USDT-M Negocie contratos futuros liquidados em USDT
Descontos em taxas VIP Aproveite diferentes descontos em taxas com base no seu nível VIP
Futuros Perpétuos Coin-M Negocie contratos futuros liquidados em criptomoedas
Comprar Cripto Compre suas moedas favoritas em segundos
Afiliados Convide amigos e receba recompensas
Converter Converta suas criptomoedas instantaneamente
Centro de Assistência Encontre nossas perguntas frequentes aqui
Anúncios Encontre todos os nossos anúncios oficiais
Academia da BTCC Aprenda sobre blockchain e criptomoedas
Notícias As últimas tendências no mercado de criptomoedas

Promoções

Referência
Campanhas
inscrever
BTCC / BTCC Square / BitcoinBlade /
Alerta de Segurança: Código Malicioso Encontrado em Bot de Copy Trading do Polymarket no GitHub (2025)

Alerta de Segurança: Código Malicioso Encontrado em Bot de Copy Trading do Polymarket no GitHub (2025)

Author:
BitcoinBlade
Published:
2025-12-21 16:51:01


Pesquisadores de segurança descobriram um código malicioso escondido em um popular bot de copy trading de código aberto do Polymarket, hospedado no GitHub. O bot, criado por um desenvolvedor sob o pseudônimo "Trust412", pode roubar chaves privadas de usuários. Veja os detalhes e como se proteger.

O que aconteceu exatamente?

No dia 21 de dezembro de 2025, a comunidade cripto foi alertada sobre commits suspeitos no repositório "polymarket-copy-trading-bot". O código malicioso foi inserido de forma sorrateira em várias atualizações, escaneando arquivos de configuração para extrair chaves privadas e enviá-las para servidores controlados por hackers.

Por que isso é preocupante?

Esse incidente revela falhas críticas no ecossistema de bots de trading:

  • Muitos usuários instalam esses bots sem verificar o código-fonte
  • O ataque explora a confiança em projetos open-source
  • É um clássico ataque à cadeia de suprimentos de software

Como o código malicioso funciona?

O bot comprometido executa estas ações quando instalado:

  1. Varre diretórios em busca de arquivos de configuração
  2. Extrai chaves privadas e sementes de carteiras
  3. Transmite os dados sensíveis para servidores remotos
  4. Mantém comportamento normal para evitar detecção

Quem está por trás disso?

O desenvolvedor "Trust412" parece ter inserido intencionalmente o código malicioso, revisando cuidadosamente os commits para evitar suspeitas. Especialistas da SlowMist alertam que esta não é a primeira vez que tal método é usado contra usuários do GitHub.

Como se proteger?

Se você instalou este bot:

  1. Exclua imediatamente o repositório local
  2. Considere todas as carteiras associadas como comprometidas
  3. Transfira fundos para novas carteiras com novas chaves
  4. Nunca reutilize chaves ou sementes expostas

Lições para o futuro

Este incidente destaca a importância de:

  • Auditar cuidadosamente qualquer código antes da instalação
  • Limitar permissões de bots e scripts
  • Usar carteiras dedicadas para operações automatizadas
  • Monitorar transações suspeitas

O Polymarket foi hackeado?

Não. A plataforma Polymarket em si permanece segura. O problema está nos bots não-oficiais desenvolvidos por terceiros que exigem acesso a chaves privadas. A equipe do Polymarket já emitiu alertas sobre o uso dessas ferramentas não autorizadas.

Perguntas Frequentes

Como identificar se fui afetado?

Verifique seu histórico de transações por transferências não autorizadas. Se instalou o bot, assuma que foi comprometido.

Posso recuperar fundos roubados?

Infelizmente, transações blockchain são irreversíveis. O foco deve ser na prevenção.

Existem bots seguros para copy trading?

Soluções oficiais das exchanges geralmente são mais seguras que alternativas de código aberto.

Como auditar código no GitHub?

Verifique histórico de commits, issues abertas e reputação do desenvolvedor antes de instalar.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente
Redes sociais

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved