Cảnh giác với Bots sao chép giao dịch Polymarket ẩn chứa mã độc, Hacker đánh cắp Khóa riêng thông qua tệp .env

2025-12-21 03:42:09

Đang tạo bản tóm tắt

【Khối律动】Gần đây xuất hiện một vấn đề an ninh nghiêm trọng cần mọi người cảnh giác. Ai đó đã giấu mã độc trong chương trình Bots giao dịch sao chép Polymarket được phát hành trên GitHub - nhìn có vẻ là một dự án bình thường, nhưng thực chất âm thầm đọc file cấu hình .env của người dùng. Mọi người biết đấy, file này thường chứa khóa riêng của ví tiền, một khi bị đọc thì có nghĩa là tiền sẽ bị chuyển đi ngay lập tức.

Hơn nữa, nhà phát triển này đã sửa đổi mã nhiều lần và gửi lên GitHub, hoàn toàn có chủ đích để ẩn dấu gói độc hại này. Đội ngũ an ninh đã phát đi cảnh báo, khuyên tất cả người dùng kiểm tra các công cụ giao dịch Bots mà mình đã sử dụng, đặc biệt là các chương trình tự động sao chép giao dịch. Trước khi khởi động bất kỳ kịch bản bên thứ ba nào, nhất định phải xem qua mã nguồn, đừng tham tiện lợi.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

15 thích

Phần thưởng
15
9
Đăng lại
Retweed

Bình luận

0/400

TokenTherapist

· 12-23 05:51

Lại thêm một cái nữa? Thật sự mỗi ngày đều có trò lừa bịp mới, tôi vừa mới rút khỏi sao chép giao dịch Bots hai tuần, không ngờ đã tránh được một kiếp nạn. Xem mã nguồn cái việc này nói thì dễ dàng, nhưng có bao nhiêu người thực sự sẽ xem chứ, đa số chỉ là sao chép dán và chạy một cái xong việc. Tệp .env thì cứ để đó bị đọc trực tiếp, cái này đúng là bị cướp trắng trợn, đánh giá GitHub cũng kém quá. Nộp lại sửa đổi nhiều lần? Cái này phải thiếu đạo đức lắm, chỉ nghĩ cách lừa tiền từng bước. Trời ơi, không biết đợt này sẽ có bao nhiêu người mất Khóa riêng. Đừng có dùng những công cụ rởm nữa, thật sự không đáng để đặt cược vào cái này.

Xem bản gốcTrả lời0

WhaleWatcher

· 12-23 00:07

Ôi không, lại trò này, GitHub thực sự đã trở thành thiên đường của hacker rồi, loại mánh khóe thấp kém này còn có thể lừa được ai nữa Con người thật tham lam, sao chép giao dịch Bots vốn đã có rủi ro, còn phải xem mã nguồn trước rồi mới nói à Các anh em đừng dùng mấy công cụ không rõ nguồn gốc nữa, khóa riêng của các bạn quý hơn cả mạng sống Người này quá tàn nhẫn, liên tục gửi lên để che giấu mã độc, thật sự có âm mưu Cần kiểm tra xem ví tiền của mình có bị động vào không, một khi dính chiêu này là mất hết Hiện giờ trên GitHub có đủ loại quái vật, file .env tuyệt đối đừng để lộ ra nhé mọi người Sao có nhiều người vẫn chơi Bots bên thứ ba vậy, tự viết script không tốt hơn sao

Xem bản gốcTrả lời0

LiquidationWizard

· 12-22 00:07

Trời ơi, lại đến cái bẫy này sao? Mã lừa đảo kiểu này trên GitHub thật sự phải cảnh giác. Tập tin .env trực tiếp lộ khóa riêng, chẳng phải là hoàn toàn vạch trần rồi sao. Sao chép giao dịch nghe có vẻ hay, kết quả là tự mình cũng bị sao chép ví tiền, thật là tuyệt vời. Nhà phát triển còn lặp đi lặp lại việc ẩn đi, cái này thật sự là lừa đảo trơ trẽn. Nhìn mã này thật sự không thể tiết kiệm được, ai mà còn nghĩ đến việc lười biếng tự động hóa, đó chính là cái giá phải trả.

Xem bản gốcTrả lời0

FloorSweeper

· 12-21 04:12

haha đã thấy ba người mất toàn bộ tài sản của họ vào cái này rồi... Paper hand đang bán tháo rn nhưng alpha thật sự là không bao giờ tin tưởng vào những người lạ trên github ngay từ đầu, không nói dối.

Xem bản gốcTrả lời0

ContractTester

· 12-21 04:11

Ôi trời, lại đến bẫy này sao? Bot trên GitHub giờ không thể tin được nữa.

Xem bản gốcTrả lời0

CryingOldWallet

· 12-21 04:09

Trời ơi, lại là bẫy này, Bots trên GitHub ngày càng không đáng tin... Tôi không thể tin được, khóa riêng trong .env đã mất sạch? Thật sự phải cẩn thận hơn mới được. Các nhà phát triển lặp lại việc gửi mã độc ẩn, không phải là có âm mưu gì sao... Các anh em đã từng dùng sao chép giao dịch Bots hãy nhanh chóng kiểm tra lại, đừng đợi đến khi ví tiền trống rỗng rồi mới hối hận.

Xem bản gốcTrả lời0

FadCatcher

· 12-21 04:02

Đây lại là cái chỗ hỏng hóc trên GitHub, thật sự phải cẩn thận, việc xem mã này thật sự không thể lười biếng được.

Xem bản gốcTrả lời0

GateUser-ccc36bc5

· 12-21 03:59

Lại đến rồi, những dự án mã nguồn mở trên GitHub thật sự không thể tin tưởng một cách mù quáng. Cảnh báo dọn nhà, hãy bảo vệ khóa riêng của mình. Dám di chuyển private key, nhà phát triển này thật sự liều lĩnh. Sao vẫn còn người dùng bots không được kiểm toán nhỉ, tham lam nhanh chóng thì phải mất tiền thôi. Tập tin .env kiểu cấu hình này nhất định phải giữ chặt, đừng ngốc nghếch mà chạy mã của người khác. Âm thầm ẩn giấu mã độc, điều này không còn là bug nữa mà đã trở thành việc chơi đùa với mọi người một cách trần trụi. Giờ trên GitHub cái gì cũng dám niêm yết, phải tự mở mắt ra mà nhìn.

Xem bản gốcTrả lời0

RooftopVIP

· 12-21 03:46

Trời ơi, thủ đoạn này quá độc ác, có chủ ý lặp đi lặp lại việc gửi mã độc ẩn, thật không thể phòng ngừa được --- Không có gì lạ khi con robot sao chép giao dịch trước đây của tôi dùng một thời gian thì hết tiền, hóa ra thật sự có những nhà phát triển đen tối như vậy --- Bây giờ ngay cả GitHub cũng phải cẩn thận, mã nguồn phải tự kiểm tra một lượt mới dám dùng... web3 thật sự không thể có chút lơ là nào --- Chiêu đọc khóa riêng trực tiếp từ file .env thật tuyệt, ai mà nghĩ ra được, độc quá --- Lại là thế giới tiền điện tử, lại là GitHub, lại là khóa riêng bị đánh cắp... không biết cuộc sống này khi nào mới yên ổn --- Ôi, thật may tôi chưa bao giờ dùng robot sao chép giao dịch, có vẻ tôi phải cảnh giác hơn --- Loại tấn công có chủ ý này đáng sợ hơn nhiều so với lỗ hổng ngẫu nhiên, thật sự không thể phòng ngừa được

Xem bản gốcTrả lời0

Xem thêm