SlowMist CISO: Vorsicht vor bösartigem Code, der in einem Polymarket Copy-Trading-Bot versteckt ist und private Schlüssel stiehlt
ChainCatcher berichtet, dass 23pds, Chief Information Security Officer von SlowMist, auf der X-Plattform einen Community-User-Post weitergeleitet hat, der zeigt, dass ein Entwickler eines Polymarket Copy-Trading-Bot-Programms bösartigen Code im GitHub-Code versteckt hat. Beim Starten des Programms wird automatisch die „.env“-Datei des Nutzers ausgelesen (darin befindet sich der Wallet-Private-Key), anschließend wird der Private Key an den Server des Hackers gesendet und gestohlen, was zum Diebstahl von Geldern führt. Der Autor dieses Programms hat den Code wiederholt geändert und mehrfach auf GitHub eingereicht, um das bösartige Paket absichtlich zu verbergen. 23pds weist darauf hin, dass man auf diese Methode achten sollte: „Das ist nicht das erste Mal und wird auch nicht das letzte Mal sein.“
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Ein Whale zieht erneut 246.259 LINK von einer Börse ab, im Wert von 3,08 Millionen US-Dollar
Ein Wal hat erneut 246.259 LINK im Wert von 3,08 Millionen US-Dollar von einer Börse abgehoben.
Im Trend
MehrKrypto-Preise
Mehr
