慢雾 CISO:警惕某 Polymarket 跟单交易机器人程序中隐藏恶意代码窃取私钥
Gate News bot
ChainCatcher 消息,慢雾科技首席信息安全官 23pds 在 X 平台转发社区用户推文显示,某 Polymarket 跟单交易机器人程序开发者在 GitHub 代码中隐藏恶意代码,启动程序会自动读取用户的 “.env” 文件(里面有钱包私钥),然后把私钥发送到黑客服务器并窃取私钥,导致资金被盗,该程序作者反复修改并多次在 GitHub 上提交代码,故意隐藏恶意包。23pds 表示,需警惕这种方式,“不是第一次,也不会是最后一次”。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。
评论
0/400
暂无评论