重大なセキュリティ警告：Polymarket取引ボットに悪意のあるコードが検出され、あなたの秘密鍵が危険にさらされる可能性があります

セキュリティ専門家は、自動取引ツールに潜む危険な脅威について警鐘を鳴らしています。ある開発者がPolymarketのコピー取引ボットに悪意のあるコードを偽装し、高度な攻撃を仕掛け、ユーザーの最も機密性の高いデジタル資産を狙いました。ユーザーがアプリケーションを起動すると、静かに「.env」ファイル（ウォレットの秘密鍵などを保存する設定ファイル）を抽出し、そのデータを攻撃者が管理するサーバーに直接送信します。

攻撃の概要：取引ツールに潜む隠された脅威

攻撃者は、戦略的にコードコミットを操作し、GitHub上で悪意のあるペイロードを隠すために巧妙な開発手法を用いました。この意図的な難読化は、コードレビューの過程で検出を逃れる攻撃者の高度な技術を示しています。.envファイルは暗号化資格情報を保存するために不可欠であり、ボットがアクセスを得た瞬間、その価値は計り知れません。秘密鍵の窃盗は、暗号通貨において最も壊滅的な侵害の一つであり、アカウントの完全乗っ取りや資金の盗難を可能にします。

SlowMist CISOが指摘する増加する悪用パターン

2025年12月下旬、SlowMist Technologyの最高情報セキュリティ責任者（CISO）である23pdsは、この重要な警告をリツイートを通じてセキュリティコミュニティに共有しました。警告は、開発リポジトリ内の隠された悪意のあるコードが、ますます一般的な攻撃手法となっていることを強調しています。「この種の悪用は初めてではなく、今後も続くでしょう」と23pdsは警告し、この特定の脆弱性の循環的な性質を指摘しました。

自己防衛のための基本的な対策：悪意のあるコードから身を守るために

ユーザーは、サードパーティの取引アプリケーションをダウンロードする際に、より一層の警戒心を持つ必要があります。出所の正当性を確認し、コードリポジトリに不審なパターンがないかレビューし、未検証の開発者からツールをダウンロードしないようにしましょう。秘密鍵を扱う重要な操作には、ハードウェアウォレットやエアギャップシステムの使用を検討し、資格情報をオンラインに露出させないことが推奨されます。開発環境の設定ファイルに対する定期的なセキュリティ監査も、この脅威の中で不可欠です。