【チェンウェン】最近、ある厳しい手法が暴露されました:あるPolymarket予測市場のコピー取引ボットに致命的な脆弱性が隠されています。開発者はGitHubのコードに悪意のある爆弾を埋め込んでおり——プログラムを実行した瞬間、あなたの".env"ファイル(その中にはウォレットの秘密鍵が隠されています)を自動的に読み取り、静かに秘密鍵をハッカーのサーバーに送信します。あなたの資産はこうして失われてしまいます。更に悪質なのは、この彼がコードを何度も修正し、更新を繰り返し、あらゆる手段を使ってこの悪意のあるパッケージを隠そうとしたことで、まさに"ベテラン"レベルの詐欺手法と言える。安全コミュニティは警告を発しました:この手口はすでに誰かが使用しており、今後も続出すると思われます。だから、コピー取引ツールやトレーディングボットをダウンロードする前に、本当に注意を払う必要があります——GitHubで人気のあるオープンソースプロジェクトが必ずしも安全とは限りません。評判が良く、監査を受けたツールを探すのが最良です。あなたの秘密鍵はあなたの全財産です。一度の不注意で全てを失うことになります。
Polymarketコピー取引ボットのトロイの木馬の罠に警戒してください:GitHubの悪意のあるコードが秘密鍵を盗んでいます
【チェンウェン】最近、ある厳しい手法が暴露されました:あるPolymarket予測市場のコピー取引ボットに致命的な脆弱性が隠されています。開発者はGitHubのコードに悪意のある爆弾を埋め込んでおり——プログラムを実行した瞬間、あなたの".env"ファイル(その中にはウォレットの秘密鍵が隠されています)を自動的に読み取り、静かに秘密鍵をハッカーのサーバーに送信します。あなたの資産はこうして失われてしまいます。
更に悪質なのは、この彼がコードを何度も修正し、更新を繰り返し、あらゆる手段を使ってこの悪意のあるパッケージを隠そうとしたことで、まさに"ベテラン"レベルの詐欺手法と言える。
安全コミュニティは警告を発しました:この手口はすでに誰かが使用しており、今後も続出すると思われます。だから、コピー取引ツールやトレーディングボットをダウンロードする前に、本当に注意を払う必要があります——GitHubで人気のあるオープンソースプロジェクトが必ずしも安全とは限りません。評判が良く、監査を受けたツールを探すのが最良です。あなたの秘密鍵はあなたの全財産です。一度の不注意で全てを失うことになります。