CISO SlowMist: остерігайтеся прихованого шкідливого коду в одному з Polymarket copy-trading ботів, який може викрасти приватні ключі

CISO SlowMist: остерігайтеся прихованого шкідливого коду в одному з Polymarket copy-trading ботів, який може викрасти приватні ключі

Chaincatcher2025/12/21 03:38

Переглянути оригінал

ChainCatcher повідомляє, що головний спеціаліст з інформаційної безпеки SlowMist 23pds на платформі X репостнув твіт користувача спільноти, в якому йдеться про те, що розробник програми для копіювання угод Polymarket приховав шкідливий код у GitHub-репозиторії. Після запуску програма автоматично зчитує файл користувача “.env” (у якому зберігається приватний ключ гаманця), а потім надсилає приватний ключ на сервер хакера та викрадає його, що призводить до крадіжки коштів. Автор програми неодноразово змінював і багаторазово завантажував код на GitHub, навмисно приховуючи шкідливий пакет. 23pds зазначив, що слід бути обережними з такими методами: “Це не вперше і не востаннє”.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!