CISO SlowMist: Uważaj na złośliwy kod ukryty w programie bota kopiującego transakcje na Polymarket, który może kraść klucze prywatne
ChainCatcher podał, że główny specjalista ds. bezpieczeństwa informacji w SlowMist, 23pds, udostępnił na platformie X wpis użytkownika społeczności, z którego wynika, że deweloper programu bota kopiującego transakcje na Polymarket ukrył złośliwy kod w kodzie źródłowym na GitHubie. Po uruchomieniu program automatycznie odczytuje plik “.env” użytkownika (zawierający klucz prywatny portfela), następnie wysyła klucz prywatny na serwer hakerów i kradnie go, co prowadzi do utraty środków. Autor programu wielokrotnie modyfikował i przesyłał kod na GitHub, celowo ukrywając złośliwe pakiety. 23pds ostrzegł, że należy uważać na tego typu metody – „to nie pierwszy raz i nie ostatni”.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Wieloryb likwiduje długą pozycję na ETH po 30 nieudanych próbach, traci 45 000 dolarów
Kapitalizacja rynkowa JST przekroczyła 400 milionów dolarów, a wolumen obrotu gwałtownie wzrósł
Popularne
WięcejCeny krypto
Więcej
