تنبيه أمني حاسم: تم العثور على رمز خبيث في روبوت التداول Polymarket قد يعرض مفاتيحك الخاصة للخطر

أثار خبراء الأمن قلقًا بشأن تهديد خطير ي lurking في أدوات التداول الآلي. قام مطور بتخفي رمز خبيث داخل بوت تداول مقلد من Polymarket، مما أدى إلى هجوم متطور يستهدف أصول المستخدمين الرقمية الحساسة. عند تشغيل المستخدمين للتطبيق، يقوم بشكل صامت بسرقة ملف “.env” — وهو ملف تكوين يُستخدم عادةً لتخزين مفاتيح المحفظة الخاصة — وينقل هذه البيانات مباشرة إلى خوادم يتحكم فيها المهاجم.

الهجوم: تهديدات مخفية في أدوات التداول الخاصة بك

استخدم المهاجم تقنية تطوير خادعة، حيث قام بصياغة وتعديل التزامات الكود على GitHub بشكل متكرر لإخفاء الحمولة الخبيثة. يُظهر هذا التشويش المتعمد مدى تطور المهاجم في التهرب من الكشف خلال عمليات مراجعة الكود. يصبح ملف “.env”، الذي يُعد ضروريًا لتخزين بيانات الاعتماد التشفيرية، جوهرة التاج بمجرد أن يحصل البوت على وصول إليه. سرقة المفاتيح الخاصة تمثل واحدة من أكثر الاختراقات تدميرًا في عالم العملات الرقمية، حيث تتيح السيطرة الكاملة على الحساب وسرقة الأموال.

رئيس أمن المعلومات في SlowMist يسلط الضوء على أنماط الاستغلال المتزايدة

في أواخر ديسمبر 2025، شارك رئيس أمن المعلومات في شركة SlowMist Technology، 23pds، هذا التحذير الحاسم مع مجتمع الأمن عبر منشور أعيد تغريده. أكد التحذير أن وجود رمز خبيث مخفي في مستودعات التطوير يمثل وسيلة هجوم تتزايد بشكل متكرر. وقال 23pds: “هذه ليست المرة الأولى التي يحدث فيها استغلال من هذا النوع، ولن تكون الأخيرة”، مؤكدًا على الطبيعة الدورية لهذا النوع من الثغرات.

حماية نفسك: تدابير أساسية للحماية من تهديدات الرموز الخبيثة

يجب على المستخدمين توخي الحذر الشديد عند تحميل تطبيقات التداول من طرف ثالث. تحقق من صحة المصدر، راجع مستودعات الكود للبحث عن أنماط مشبوهة، ولا تقم أبدًا بتحميل الأدوات من مطورين غير موثوق بهم. بالنسبة للعمليات الحساسة التي تتطلب مفاتيح خاصة، فكر في استخدام محافظ الأجهزة أو أنظمة معزولة (air-gapped) التي لا تعرض البيانات الاعتمادية عبر الإنترنت أبدًا. تظل عمليات التدقيق الأمني المنتظمة لملفات تكوين بيئة التطوير الخاصة بك ضرورية في هذا المشهد التهديدي.