CISO ng SlowMist: Mag-ingat sa mga Polymarket copy trading bot na maaaring naglalaman ng malisyosong code para magnakaw ng private key
Ayon sa balita ng ChainCatcher, ibinahagi ni 23pds, Chief Information Security Officer ng SlowMist Technology, sa X platform ang isang tweet mula sa komunidad na nagpapakita na ang isang developer ng Polymarket copy-trading bot program ay nagtago ng malisyosong code sa GitHub. Kapag pinatakbo ang programa, awtomatiko nitong binabasa ang ".env" file ng user (na naglalaman ng wallet private key), pagkatapos ay ipinapadala ang private key sa server ng hacker at ninanakaw ito, na nagreresulta sa pagnanakaw ng pondo. Paulit-ulit na binago ng may-akda ng programang ito ang code at maraming beses na nag-commit sa GitHub upang sadyang itago ang malisyosong package. Sinabi ni 23pds na kailangang mag-ingat sa ganitong paraan, "hindi ito ang unang beses, at hindi rin ito ang huli."
Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.
Baka magustuhan mo rin
Trending na balita
Higit paSa nakalipas na 24 oras, umabot sa $66.61 milyon ang kabuuang liquidation sa buong crypto market, kung saan mahigit 60% ay mula sa short positions.
Pinagsama ng gobyerno ng Japan at mga pribadong kumpanya ang paglulunsad ng pambansang proyekto sa artificial intelligence na nagkakahalaga ng 19 na bilyong dolyar.
Mga presyo ng crypto
Higit pa
