CISO ng SlowMist: Mag-ingat sa mga Polymarket copy trading bot na maaaring naglalaman ng malisyosong code para magnakaw ng private key

Chaincatcher2025/12/21 03:38

Ipakita ang orihinal

Ayon sa balita ng ChainCatcher, ibinahagi ni 23pds, Chief Information Security Officer ng SlowMist Technology, sa X platform ang isang tweet mula sa komunidad na nagpapakita na ang isang developer ng Polymarket copy-trading bot program ay nagtago ng malisyosong code sa GitHub. Kapag pinatakbo ang programa, awtomatiko nitong binabasa ang ".env" file ng user (na naglalaman ng wallet private key), pagkatapos ay ipinapadala ang private key sa server ng hacker at ninanakaw ito, na nagreresulta sa pagnanakaw ng pondo. Paulit-ulit na binago ng may-akda ng programang ito ang code at maraming beses na nag-commit sa GitHub upang sadyang itago ang malisyosong package. Sinabi ni 23pds na kailangang mag-ingat sa ganitong paraan, "hindi ito ang unang beses, at hindi rin ito ang huli."

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!

Baka magustuhan mo rin

Isang Whale ang muling nag-withdraw ng 246,259 LINK mula sa isang exchange, na nagkakahalaga ng $3.08 milyon

BlockBeats•2025/12/21 05:11

Isang whale ang muling nag-withdraw ng 246,259 LINK mula sa isang exchange, na may halagang $3.08 milyon.

BlockBeats•2025/12/21 05:11

Nagkaroon ng alitan ang British fintech company na Revolut at mga dating empleyado nito hinggil sa isyu ng buwis sa stock rewards.

TechFlow深潮•2025/12/21 05:10

Analista: Ang whale na nawalan ng 50 millions USDT dahil sa phishing ay hindi nakatanggap ng sagot mula sa hacker, at ang pondo ay na-launder na gamit ang Tornado.

金色财经•2025/12/21 04:33