慢雾CISO：警惕某Polymarket跟单交易程序窃取私钥

查找币:余老师 | 行业资讯 | 2025-12-21 04:00 | 16 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

近日，慢雾科技安全团队发现了一个典型的供应链攻击案例，涉及到某Polymarket的跟单交易程序。攻击者利用加密社区对开源软件的信任，将恶意代码隐藏在GitHub上看似合法的程序中，旨在窃取用户的私钥文件。私钥文件通常包含用户最核心的资产控制权，因此这种攻击行为既隐蔽又具有巨大的危害性。根据慢雾科技多年来持续发布的安全预警，类似于这种供应链攻击并非孤立事件，而是一个反复出现的攻击模式。攻击者的手段包括伪装成工具作者、要求用户直接导入私钥、在开源代码中植入后门等，其核心目的是通过滥用用户对便捷工具的信任来绕过安全防线。在处理私钥时，一定要牢记私钥的保管应当是离线和非交互的。任何要求用户直接提供私钥或具备自动读取敏感文件能力的第三方程序，都应该被视为最高风险。安全实践的关键在于永远不要在联网环境下处理私钥，并对未经严格审计的开源代码保持零信任态度。真正的安全建立在“不信任，要验证”的原则之上，这意味着即使使用开源工具，也需要具备审查代码的能力，或者只选择经过社区长期验证、有良好声誉的项目。在区块链领域，便利性往往是安全的最大敌人。一时的疏忽可能导致无法挽回的资产损失。因此，保持警惕、审慎对待任何涉及私钥的操作至关重要。 --- 本文由查找币安全团队整理发布

慢雾CISO：警惕某Polymarket跟单交易程序窃取私钥

查找币 - 专业Web3安全服务