Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / BitcoinBlade /
Alerta de Segurança: Código Malicioso em Bot de Copy-Trading do Polymarket no GitHub (2025)

Alerta de Segurança: Código Malicioso em Bot de Copy-Trading do Polymarket no GitHub (2025)

Author:
BitcoinBlade
Published:
2025-12-21 15:47:02
7
3


Um bot de copy-trading popular do Polymarket, hospedado no GitHub, foi identificado como contendo código malicioso capaz de roubar chaves privadas de usuários. Desenvolvido por "Trust412", o script infectado envia dados sensíveis para servidores controlados por hackers. Especialistas da SlowMist e membros da comunidade já emitiram alertas, destacando riscos em ferramentas de código aberto não auditadas. Confira detalhes, impactos e como se proteger abaixo.

Bot de Polymarket com código malicioso

O que aconteceu exatamente?

Em 21 de dezembro de 2023, pesquisadores descobriram que o repositório "polymarket-copy-trading-bot" no GitHub continha trechos de código ocultos em múltiplas atualizações. O bot, usado para replicar operações de traders bem-sucedidos na plataforma Polymarket, foi modificado para escanear arquivos de configuração e extrair chaves privadas, enviando-as para um servidor remoto. O desenvolvedor por trás do projeto, conhecido como "Trust412", teria revisado o código repetidamente para evitar detecção.

Por que isso é preocupante?

Esse é um clássico ataque à cadeia de suprimentos (supply chain attack). Como muitos usuários instalaram o bot para automatizar trades no Polymarket, suas chaves privadas ficaram expostas. Dados da CoinMarketCap mostram que o mercado de bots de cripto movimenta bilhões mensalmente, mas a falta de auditoria em projetos open-source cria brechas críticas. Um analista da BTCC comentou: "É como emprestar sua carteira digital a um estranho e esperar que ele não anote sua senha."

Como identificar e mitigar os riscos?

Se você já usou esse bot:

  • Exclua imediatamente o repositório local
  • Transfira fundos para uma nova carteira não vinculada ao bot
  • Revogue permissões concedidas a aplicativos suspeitos

Para evitar futuros problemas:

  • Audite pessoalmente scripts de terceiros ou contrate especialistas
  • Prefira soluções oficiais da Polymarket em vez de bots não verificados
  • Nunca compartilhe chaves privadas completas – use assinaturas parciais quando possível

Perguntas Frequentes

O Polymarket foi hackeado?

Não. A plataforma oficial permanece segura. O risco está exclusivamente em bots não oficiais que exigem acesso a chaves privadas.

Posso confiar em outros bots do GitHub?

Código aberto não significa código seguro. Sempre verifique histórico de commits, reputação do desenvolvedor e relatórios de auditoria independentes antes de usar qualquer ferramenta financeira.

Como monitorar se fui afetado?

Use block explorers como Etherscan para rastrear transações suspeitas de suas carteiras vinculadas. Ferramentas como TradingView também ajudam a identificar movimentos anormais em seus ativos.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.