ChainCatcher 消息,慢霧科技首席信息安全官 23pds 在 X 平台轉發社區用戶推文顯示,某 Polymarket 跟單交易機器人程序開發者在 GitHub 代碼中隱藏惡意代碼,啓動程序會自動讀取用戶的 「.env」 文件(裏面有錢包私鑰),然後把私鑰發送到黑客服務器並竊取私鑰,導致資金被盜,該程序作者反覆修改並多次在 GitHub 上提交代碼,故意隱藏惡意包。23pds 表示,需警惕這種方式,「不是第一次,也不會是最後一次」。
ChainCatcher 消息,慢霧科技首席信息安全官 23pds 在 X 平台轉發社區用戶推文顯示,某 Polymarket 跟單交易機器人程序開發者在 GitHub 代碼中隱藏惡意代碼,啓動程序會自動讀取用戶的 「.env」 文件(裏面有錢包私鑰),然後把私鑰發送到黑客服務器並竊取私鑰,導致資金被盜,該程序作者反覆修改並多次在 GitHub 上提交代碼,故意隱藏惡意包。23pds 表示,需警惕這種方式,「不是第一次,也不會是最後一次」。
免責聲明:投資有風險,本文並非投資建議,以上內容不應被視為任何金融產品的購買或出售要約、建議或邀請,作者或其他用戶的任何相關討論、評論或帖子也不應被視為此類內容。本文僅供一般參考,不考慮您的個人投資目標、財務狀況或需求。TTM對信息的準確性和完整性不承擔任何責任或保證,投資者應自行研究並在投資前尋求專業建議。