Waspadai Bot copy trading Polymarket yang menyembunyikan kode jahat, Hacker mencuri Kunci Pribadi melalui file .env

2025-12-21 03:42:09

Pembuatan abstrak sedang berlangsung

【Blok Lyu Dong】baru-baru ini muncul masalah keamanan serius yang perlu diwaspadai semua orang. Seseorang menyembunyikan kode berbahaya dalam program Bot copy trading Polymarket yang dipublikasikan di GitHub—sebuah proyek yang tampak normal, namun diam-diam dapat secara otomatis membaca file konfigurasi .env pengguna. Semua orang tahu kan, file ini biasanya menyimpan Kunci Pribadi dompet, dan begitu terbaca, itu berarti dana langsung dipindahkan oleh orang lain.

Lebih parahnya, pengembang ini terus-menerus memodifikasi kode dan mengirimkan ke GitHub, dengan sengaja menyembunyikan paket jahat ini. Tim keamanan telah mengeluarkan peringatan, menyarankan semua pengguna untuk memeriksa alat perdagangan bot yang telah mereka gunakan, terutama program otomatisasi jenis copy trading. Sebelum menjalankan skrip pihak ketiga, pastikan untuk memeriksa kode sumbernya, jangan tergoda oleh kemudahan.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

15 Suka

Hadiah
15
9
Posting ulang
Bagikan

Komentar

0/400

TokenTherapist

· 12-23 05:51

Ada lagi? Sungguh setiap hari ada penipuan baru, saya baru saja menarik diri dari copy trading Bot dua minggu yang lalu, tidak menyangka bisa lolos dari sebuah bencana Melihat Kode Sumber hal ini terdengar mudah, tapi berapa banyak orang yang benar-benar akan melihatnya? Sebagian besar orang hanya menyalin dan menempel, menjalankannya dan selesai File .env hanya dibiarkan di sana dan dibaca langsung, ini benar-benar seperti pencurian terang-terangan, pemeriksaan GitHub terlalu buruk Mengajukan revisi berulang kali? Betapa tidak beretika ini, hanya memikirkan bagaimana cara menipu uang orang Ya ampun, berapa banyak orang yang akan kehilangan Kunci Pribadi mereka kali ini Jangan lagi menggunakan alat-alat murahan itu, sungguh tidak layak untuk dipertaruhkan.

Lihat AsliBalas0

WhaleWatcher

· 12-23 00:07

Wah, datang lagi trik ini, GitHub benar-benar telah menjadi surga bagi Hacker, apa trik rendah seperti ini masih bisa menipu orang? Kemanusiaan yang serakah, copy trading Bot sudah berisiko, masih harus lihat source code sebelum melanjutkan. Saudaraku, jangan lagi pakai alat-alat sembarangan, kunci pribadi kalian lebih berharga daripada nyawa. Orang ini terlalu kejam, terus-menerus mengirim untuk menutupi kode jahat, benar-benar licik. Harus cek dompet sendiri apakah sudah pernah diserang, sekali terjebak, bisa kehilangan segalanya. Di GitHub sekarang ada segala macam makhluk, jangan pernah sembarangan membocorkan file .env ya kawan-kawan. Kenapa masih banyak orang yang bermain dengan Bot pihak ketiga, menulis skrip sendiri tidak lebih baik?

Lihat AsliBalas0

LiquidationWizard

· 12-22 00:07

Astaga, ini lagi? Kode phishing seperti ini di GitHub benar-benar harus diwaspadai. File .env langsung mengekspos Kunci Pribadi, ini kan benar-benar mempermalukan. copy trading Bot terdengar menyenangkan, hasilnya malah ikut mengikuti Dompet sendiri, gila. Pengembang masih berulang kali mengumpulkan yang tersembunyi, ini benar-benar penipuan yang terang-terangan. Melihat kode di langkah ini benar-benar tidak bisa diabaikan, siapa pun yang masih berpikir untuk malas dan otomatisasi, inilah harganya.

Lihat AsliBalas0

FloorSweeper

· 12-21 04:12

lol melihat tiga orang kehilangan seluruh tumpukan mereka untuk ini sudah... papaer hands panik jual rn tetapi alpha yang sebenarnya adalah tidak pernah mempercayai github randos sejak awal ngl

Lihat AsliBalas0

ContractTester

· 12-21 04:11

Wah, datang lagi jebakan ini? Bot di GitHub sudah tidak bisa dipercaya.

Lihat AsliBalas0

CryingOldWallet

· 12-21 04:09

Ya ampun, ini lagi cara yang sama, robot di GitHub semakin tidak bisa dipercaya... Sial, kunci pribadi di .env langsung hilang? Betapa cerobohnya ini... Pengembang yang mengulang mengirimkan kode jahat yang disembunyikan, ini bukan sesuatu yang direncanakan... Saudara-saudara yang pernah menggunakan bot copy trading segera periksa, jangan sampai dompet sudah kosong baru menyesal.

Lihat AsliBalas0

FadCatcher

· 12-21 04:02

Ini lagi tempat rusak GitHub, benar-benar harus hati-hati, melihat kode ini benar-benar tidak bisa malas.

Lihat AsliBalas0

GateUser-ccc36bc5

· 12-21 03:59

Sudah datang lagi, proyek-proyek Sumber Terbuka di GitHub ini benar-benar tidak bisa dipercaya secara buta. Peringatan pindah rumah, jaga baik-baik Kunci Pribadi kamu. Berani memindahkan kunci pribadi, pengembang ini berani sekali. Masih ada orang yang menggunakan Bot yang tidak diaudit, tergoda cepat pasti akan rugi. File .env seperti ini harus dijaga ketat, jangan bodoh-bodoh langsung menjalankan kode orang lain. Merencanakan menyembunyikan kode jahat, ini bukan bug lagi, ini sudah terang-terangan Dianggap Bodoh. Sekarang di GitHub, apa saja bisa di listing, harus jaga mata sendiri.

Lihat AsliBalas0

RooftopVIP

· 12-21 03:46

Ya ampun, cara ini terlalu merugikan, secara terencana mengajukan kode jahat yang tersembunyi berulang kali, benar-benar sulit untuk diantisipasi --- Tidak heran robot copy trading saya sebelumnya tiba-tiba kehabisan uang, ternyata ada pengembang yang jahat seperti ini --- Sekarang bahkan GitHub harus sangat hati-hati, kode sumber harus diperiksa sendiri sebelum bisa digunakan... web3 benar-benar tidak bisa mentolerir kelalaian sedikit pun --- Trik langsung membaca Kunci Pribadi dari file .env sangat jenius, siapa yang bisa menyangka, terlalu kejam --- Sekali lagi dunia kripto, sekali lagi GitHub, sekali lagi Kunci Pribadi dicuri... kapan hidup ini bisa tenang? --- Astaga, syukurlah saya tidak pernah menggunakan robot copy trading, sepertinya saya harus lebih waspada --- Serangan yang terencana seperti ini lebih menakutkan daripada kerentanan acak, benar-benar tidak bisa dihindari

Lihat AsliBalas0

Lihat Lebih Banyak