Babala sa Seguridad: Lumitaw sa GitHub ang mga malisyosong proyekto na nagpapanggap bilang "copy trading bot" para magnakaw ng private key

金色财经2025/12/21 03:47

Ipakita ang orihinal

Iniulat ng Jinse Finance na ang GitHub project na polymarket-copy-trading-bot ay na-inject ng malisyosong code. Ang programang ito ay awtomatikong nagbabasa ng wallet private key mula sa .env file ng user kapag sinimulan, at ipinapadala ito sa server ng hacker sa pamamagitan ng nakatagong malicious dependency package na excluder-mcp-package@1.0.4, na nagreresulta sa pagnanakaw ng mga asset.

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!

Baka magustuhan mo rin

Inaasahang isasama sa iminungkahing South Korean Digital Assets Basic Act ang mekanismo ng no-fault liability at proteksyon laban sa pagkabangkarote ng stablecoin, na posibleng maantala ang pagsusumite ng panukalang batas ng pamahalaan hanggang sa susunod na taon.

BlockBeats•2025/12/30 00:16

Ang kabuuang market cap ng cryptocurrency ay lumiit ng halos 100 billions US dollars sa nakalipas na 19 na oras.

Chaincatcher•2025/12/30 00:10

Pananaw: Maaaring maging mga pangunahing katalista ng merkado sa simula ng 2026 ang ilang mga kaganapang makroekonomiko at regulasyon

BlockBeats•2025/12/30 00:09

Ang pangunahing batas para sa digital assets ng South Korea ay planong ipagpaliban ang pagsusumite hanggang sa susunod na taon

AIcoin•2025/12/30 00:00