Peringatan Keamanan: Proyek berbahaya pencurian private key yang menyamar sebagai "trading bot" muncul di GitHub

金色财经2025/12/21 03:47

Tampilkan aslinya

Jinse Finance melaporkan bahwa proyek GitHub polymarket-copy-trading-bot telah disusupi kode berbahaya. Program ini secara otomatis membaca private key dompet pengguna dari file .env saat dijalankan, lalu mengirimkannya ke server hacker melalui paket dependensi berbahaya tersembunyi excluder-mcp-package@1.0.4, yang menyebabkan aset pengguna dicuri.

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!

Kamu mungkin juga menyukai

Selama 24 jam terakhir, total likuidasi di seluruh pasar kripto mencapai 66,61 juta dolar AS, dengan lebih dari 60% berasal dari posisi short.

Odaily星球日报•2025/12/21 05:56

Pemerintah Jepang bekerja sama dengan perusahaan swasta meluncurkan proyek kecerdasan buatan nasional senilai 19 miliar dolar AS

PANews•2025/12/21 05:54

Data: 150,07 BTC dipindahkan dari alamat anonim, setelah transit masuk ke sebuah bursa

Chaincatcher•2025/12/21 05:53

Peringkat arus masuk/keluar dana spot 24 jam: UNI mencatat arus masuk bersih sebesar 11,32 juta dolar AS, WET mencatat arus keluar bersih sebesar 11,30 juta dolar AS.

BlockBeats•2025/12/21 05:44