CISO di SlowMist: Attenzione al codice dannoso nascosto in alcuni bot di copy trading su Polymarket che possono rubare le chiavi private

Chaincatcher2025/12/21 03:38

Mostra l'originale

Secondo ChainCatcher, il Chief Information Security Officer di SlowMist, 23pds, ha condiviso su X un post di un utente della community che mostra come uno sviluppatore di un bot di copy trading di Polymarket abbia nascosto codice malevolo nel codice su GitHub. Avviando il programma, questo legge automaticamente il file “.env” dell’utente (che contiene la chiave privata del wallet), poi invia la chiave privata al server dell’hacker per rubarla, causando così il furto dei fondi. L’autore del programma ha ripetutamente modificato e caricato il codice su GitHub per nascondere intenzionalmente il pacchetto malevolo. 23pds ha dichiarato che bisogna prestare attenzione a questo tipo di attacchi: “Non è la prima volta, e non sarà l’ultima.”

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!

Ti potrebbe interessare anche

Una balena preleva nuovamente 246.259 LINK da un exchange, per un valore di 3,08 milioni di dollari

BlockBeats•2025/12/21 05:11

Una whale ha nuovamente prelevato 246.259 LINK da un exchange, per un valore di 3,08 milioni di dollari.

BlockBeats•2025/12/21 05:11

La fintech britannica Revolut entra in conflitto con ex dipendenti riguardo a questioni fiscali sui premi azionari

TechFlow深潮•2025/12/21 05:10

Analista: la balena che ha perso 50 milioni di USDT a causa di phishing non ha ricevuto risposta dall’hacker, i fondi sono già stati riciclati tramite Tornado

金色财经•2025/12/21 04:33