CISO di SlowMist: Attenzione al codice dannoso nascosto in alcuni bot di copy trading su Polymarket che possono rubare le chiavi private
Secondo ChainCatcher, il Chief Information Security Officer di SlowMist, 23pds, ha condiviso su X un post di un utente della community che mostra come uno sviluppatore di un bot di copy trading di Polymarket abbia nascosto codice malevolo nel codice su GitHub. Avviando il programma, questo legge automaticamente il file “.env” dell’utente (che contiene la chiave privata del wallet), poi invia la chiave privata al server dell’hacker per rubarla, causando così il furto dei fondi. L’autore del programma ha ripetutamente modificato e caricato il codice su GitHub per nascondere intenzionalmente il pacchetto malevolo. 23pds ha dichiarato che bisogna prestare attenzione a questo tipo di attacchi: “Non è la prima volta, e non sarà l’ultima.”
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
In tendenza
AltroNegli ultimi 24 ore, il mercato delle criptovalute ha registrato liquidazioni per 66,61 milioni di dollari in tutta la rete, con oltre il 60% delle liquidazioni provenienti da posizioni short.
Il governo giapponese, in collaborazione con aziende private, lancia un progetto nazionale di intelligenza artificiale da 19 miliardi di dollari.
Prezzi delle criptovalute
Altro
