Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CryptopolitanPT /
Alerta de Segurança: Código Malicioso Descoberto em Bot de Copy Trading da Polymarket no GitHub

Alerta de Segurança: Código Malicioso Descoberto em Bot de Copy Trading da Polymarket no GitHub

Author:
CryptopolitanPT
Published:
2025-12-21 15:55:34
14
1

Segurança em xeque: pesquisadores identificam ameaça oculta em ferramenta popular de mercado de previsão.

O que foi encontrado

Uma análise de código-fonte pública revelou scripts maliciosos embutidos em um bot de copy trading associado à plataforma Polymarket. O repositório, hospedado no GitHub, apresentava funcionalidades não documentadas que comprometiam a segurança do usuário final. Especialistas alertam que a execução desse código poderia levar à perda de ativos ou à exposição de chaves privadas.

O risco para os traders

Bots de copy trading automatizam estratégias, copiando posições de traders bem-sucedidos. A descoberta de código mal-intencionado nesse ecossistema corta a confiança na infraestrutura de terceiros. Usuários que buscaram otimizar seus ganhos podem, ironicamente, ter entregue o controle de suas carteiras a agentes maliciosos—uma lição cara sobre os perigos ocultos da busca por alpha.

Um lembrete para o setor

O incidente serve como um alerta contundente: a descentralização não elimina riscos operacionais. Plataformas e ferramentas auxiliares permanecem vetores de ataque. Enquanto o mercado corre atrás do próximo ATH, a segurança básica de código aberto muitas vezes fica em segundo plano—prioridades típicas de uma indústria que celebra ganhos rápidos, mas pune lentamente a negligência.

Operadores de cópia da Polymarket são alertados sobre código malicioso para roubo de chaves privadas.Fonte: @hunterweb303 via X/Twitter

O SlowMist emite um aviso sobre o bot de negociação Polymarket. 

Hoje cedo, 21 de dezembro, às 23h, o Diretor de Segurança da Informação da SlowMist retuitou um alerta de um usuário da comunidade sobre um código malicioso em um bot de copy trading da Polymarket no GitHub, que representa riscos de segurança.

O incidente dent a muitos que o mercado de bots de criptomoedas ainda apresenta muitas vulnerabilidades, razão pela qual examinar minuciosamente os repositórios do GitHub em busca de ameaças ocultas tornou-se imprescindível.

De acordo com a publicação com a qual a 23pds interagiu, esse código foi inserido deliberadamente, mas sua natureza maliciosa foi disfarçada enquanto o autor o revisava repetidamente para garantir que não fosse detectado. 

Isso ocorreu em várias submissões no repositório “polymarket-copy-trading-bot”, expondo potencialmente os usuários ao roubo de fundos.

O código oculto no programa do bot permitia que ele escaneasse e lesse arquivos de configuraçãomatic,tracchaves privadas e as transferisse para um servidor remoto controlado pelos hackers.  

Os usuários são aconselhados a serem cautelosos com quaisquer repositórios de código não auditados. Na publicação de 23pds, ele alegou que esta não é a primeira vez que o método está sendo usado para atacar o GitHub e seus usuários, e que não será o últimodentdesse tipo. 

Como evitar a exploração de vulnerabilidades de chave privada 

O aspecto mais crucial dessa forma de exploração é que ela depende do indivíduo para iniciar o processo, o que significa que cautela extra seria fundamental para evitar casos repetidos. 

A vulnerabilidade é um ataque classic à cadeia de suprimentos em ferramentas de código aberto. Ela exige que os usuários primeiro instalem o bot, o que muitos fazem na tentativa de copiar traders bem-sucedidos no Polymarket. Esses usuários inserem suas chaves privadas para assinar as negociações, expondo-as sem saber.

Quem se encontrar nessa situação deve excluir imediatamente o repositório, caso já o tenha baixado, presumir que qualquer carteira vinculada a ele foi comprometida e transferir todos os fundos para uma nova carteira o mais rápido possível. 

repositórios de bots do Polymarket também não ajuda . Portanto, tornou-se crucial analisar cuidadosamente os scripts de negociação de terceiros para garantir a segurança.

É importante ressaltar que a plataforma Polymarket não foi invadida; os bots que têm causado esse estrago são não oficiais, o que representa um alto risco, já que exigem acesso direto às chaves privadas dos usuários.

Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.