CISO SlowMist: Waspadai kode berbahaya tersembunyi dalam program bot copy trading Polymarket tertentu yang dapat mencuri private key

ChainCatcher melaporkan bahwa Chief Information Security Officer SlowMist, 23pds, meneruskan cuitan pengguna komunitas di platform X yang menunjukkan bahwa seorang pengembang program bot trading copy Polymarket telah menyembunyikan kode berbahaya di dalam kode GitHub. Saat program dijalankan, program tersebut secara otomatis membaca file “.env” pengguna (yang berisi private key wallet), lalu mengirimkan private key tersebut ke server hacker dan mencuri private key tersebut, sehingga dana dicuri. Penulis program ini berulang kali memodifikasi dan mengunggah kode di GitHub, dengan sengaja menyembunyikan paket berbahaya. 23pds menyatakan bahwa kita harus waspada terhadap metode seperti ini, “bukan yang pertama kali, dan juga bukan yang terakhir kali.”