Ancaman tersembunyi dari bot copy trading, kunci pribadi pengguna berisiko

요즘 카피트레이딩 열풍 속에서 조심해야 할 위험이 드러났습니다. 지난 12월 중순, 보안 업계에서 심각한 경고가 나왔는데요. Polymarket 카피트레이딩 봇을 다운로드할 때 무심코 설치한 도구 속에 해커들의 개인 키 탈취 도구가 숨어 있을 수 있다는 것입니다.

GitHub에 위장된 악성 코드의 정체

SlowMist Technology의 최고 정보 보안 책임자(CISO) 23pds가 커뮤니티를 통해 공개한 보안 경고에 따르면, 일부 Polymarket 카피트레이딩 봇 개발자들이 코드 공개 플랫폼인 GitHub에 악성 코드를 의도적으로 은폐했다고 합니다.

이 악성 코드의 작동 방식은 매우 정교합니다. 사용자가 카피트레이딩 프로그램을 실행하는 순간, 시스템은 지갑의 개인 키가 저장된 “.env” 파일을 자동으로 감지하고 수집합니다. 그 후 해커의 원격 서버로 개인 키를 전송하는 방식으로 사용자의 자산이 노출되는 것입니다.

반복된 은폐, 악의적 의도의 증거

특히 문제가 되는 부분은 개발자들이 코드를 반복적으로 수정하면서 악성 패키지를 지속적으로 위장했다는 점입니다. 이는 우연이 아닌 명백한 악의적 시도라는 것을 의미합니다.

23pds CISO는 "이것이 처음 발견되는 사례가 아니며, 앞으로도 유사한 위협이 나타날 것"이라며 사용자들의 경각심을 촉구했습니다. 보안 전문가들은 이미 유사한 공격 패턴이 여러 번 반복되어 왔음을 알고 있으며, 사이버 범죄자들이 계속해서 새로운 방법을 시도할 것으로 예상하고 있습니다.

사용자들이 주의해야 할 카피트레이딩 도구 이용법

카피트레이딩에 관심이 있는 사용자라면 몇 가지를 꼭 기억해야 합니다. 먼저 출처가 명확하고 검증된 플랫폼에서만 도구를 다운로드해야 하며, 코드가 공개되어 있는 GitHub 등의 플랫폼에서도 개발자의 평판과 커뮤니티 리뷰를 충분히 확인해야 합니다. 특히 “.env” 파일처럼 민감한 정보를 다루는 프로그램은 더욱 신중하게 검토해야 합니다.

SlowMist 같은 보안 전문가들의 경고를 무시하지 않고, 항상 의심의 눈으로 새로운 카피트레이딩 도구를 평가하는 것이 현명한 투자자의 자세입니다.