Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / BitcoinBlade /
Alerta de Segurança: Código Malicioso Encontrado em Bot de Copy Trading do Polymarket no GitHub (2025)

Alerta de Segurança: Código Malicioso Encontrado em Bot de Copy Trading do Polymarket no GitHub (2025)

Author:
BitcoinBlade
Published:
2025-12-21 16:51:01
6
1


Pesquisadores de segurança descobriram um código malicioso escondido em um popular bot de copy trading de código aberto do Polymarket, hospedado no GitHub. O bot, criado por um desenvolvedor sob o pseudônimo "Trust412", pode roubar chaves privadas de usuários. Veja os detalhes e como se proteger.

Alerta sobre código malicioso em bot do Polymarket

O que aconteceu exatamente?

No dia 21 de dezembro de 2025, a comunidade cripto foi alertada sobre commits suspeitos no repositório "polymarket-copy-trading-bot". O código malicioso foi inserido de forma sorrateira em várias atualizações, escaneando arquivos de configuração para extrair chaves privadas e enviá-las para servidores controlados por hackers.

Por que isso é preocupante?

Esse incidente revela falhas críticas no ecossistema de bots de trading:

  • Muitos usuários instalam esses bots sem verificar o código-fonte
  • O ataque explora a confiança em projetos open-source
  • É um clássico ataque à cadeia de suprimentos de software

Como o código malicioso funciona?

O bot comprometido executa estas ações quando instalado:

  1. Varre diretórios em busca de arquivos de configuração
  2. Extrai chaves privadas e sementes de carteiras
  3. Transmite os dados sensíveis para servidores remotos
  4. Mantém comportamento normal para evitar detecção

Quem está por trás disso?

O desenvolvedor "Trust412" parece ter inserido intencionalmente o código malicioso, revisando cuidadosamente os commits para evitar suspeitas. Especialistas da SlowMist alertam que esta não é a primeira vez que tal método é usado contra usuários do GitHub.

Como se proteger?

Se você instalou este bot:

  1. Exclua imediatamente o repositório local
  2. Considere todas as carteiras associadas como comprometidas
  3. Transfira fundos para novas carteiras com novas chaves
  4. Nunca reutilize chaves ou sementes expostas

Lições para o futuro

Este incidente destaca a importância de:

  • Auditar cuidadosamente qualquer código antes da instalação
  • Limitar permissões de bots e scripts
  • Usar carteiras dedicadas para operações automatizadas
  • Monitorar transações suspeitas

O Polymarket foi hackeado?

Não. A plataforma Polymarket em si permanece segura. O problema está nos bots não-oficiais desenvolvidos por terceiros que exigem acesso a chaves privadas. A equipe do Polymarket já emitiu alertas sobre o uso dessas ferramentas não autorizadas.

Perguntas Frequentes

Como identificar se fui afetado?

Verifique seu histórico de transações por transferências não autorizadas. Se instalou o bot, assuma que foi comprometido.

Posso recuperar fundos roubados?

Infelizmente, transações blockchain são irreversíveis. O foco deve ser na prevenção.

Existem bots seguros para copy trading?

Soluções oficiais das exchanges geralmente são mais seguras que alternativas de código aberto.

Como auditar código no GitHub?

Verifique histórico de commits, issues abertas e reputação do desenvolvedor antes de instalar.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.