CISO SlowMist: Uważaj na złośliwy kod ukryty w programie bota kopiującego transakcje na Polymarket, który może kraść klucze prywatne

ChainCatcher podał, że główny specjalista ds. bezpieczeństwa informacji w SlowMist, 23pds, udostępnił na platformie X wpis użytkownika społeczności, z którego wynika, że deweloper programu bota kopiującego transakcje na Polymarket ukrył złośliwy kod w kodzie źródłowym na GitHubie. Po uruchomieniu program automatycznie odczytuje plik “.env” użytkownika (zawierający klucz prywatny portfela), następnie wysyła klucz prywatny na serwer hakerów i kradnie go, co prowadzi do utraty środków. Autor programu wielokrotnie modyfikował i przesyłał kod na GitHub, celowo ukrywając złośliwe pakiety. 23pds ostrzegł, że należy uważać na tego typu metody – „to nie pierwszy raz i nie ostatni”.