Babala sa Seguridad: Lumitaw sa GitHub ang mga malisyosong proyekto na nagpapanggap bilang "copy trading bot" para magnakaw ng private key
Iniulat ng Jinse Finance na ang GitHub project na polymarket-copy-trading-bot ay na-inject ng malisyosong code. Ang programang ito ay awtomatikong nagbabasa ng wallet private key mula sa .env file ng user kapag sinimulan, at ipinapadala ito sa server ng hacker sa pamamagitan ng nakatagong malicious dependency package na [email protected], na nagreresulta sa pagnanakaw ng mga asset.
Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.
Baka magustuhan mo rin
Ang mga Bitcoin whale ay aktibo sa 2025, naglilipat ng bilyun-bilyong dolyar na asset
SlowMist: Pagkawala ng Pribadong Susi ng Debot Risk Wallet User, Hacker Kumita na ng $255,000 na Asset
Trending na balita
Higit paMga presyo ng crypto
Higit pa
