慢雾 CISO:警惕某 Polymarket 跟单交易机器人程序中隐藏恶意代码窃取私钥
币界网报道:币界网消息,12 月 21 日,慢雾科技首席信息安全官23pds在X平台转发社区用户推文显示,某Polymarket跟单交易机器人程序开发者在GitHub代码中隐藏恶意代码,启动程序会自动读取用户的“.env”文件(里面有钱包私钥)、然后把私钥发送到黑客服务器并窃取私钥,导致资金被盗,该程序作者反复修改并多次在GitHub上提交代码,故意隐藏恶意包。23pds表示,需警惕这种方式,“不是第一次,也不会是最后一次”。
页:
[1]