CISO da SlowMist: Atenção ao código malicioso escondido em alguns bots de copy trading da Polymarket que podem roubar chaves privadas
ChainCatcher reporta que o Diretor de Segurança da Informação da SlowMist, 23pds, compartilhou no X uma postagem de um usuário da comunidade mostrando que um desenvolvedor de bot de copy trading da Polymarket escondeu código malicioso no código do programa no GitHub. Ao iniciar o programa, ele lê automaticamente o arquivo “.env” do usuário (que contém a chave privada da carteira), envia a chave privada para o servidor do hacker e a rouba, resultando no roubo de fundos. O autor do programa modificou repetidamente e enviou o código várias vezes no GitHub, ocultando intencionalmente o pacote malicioso. 23pds alertou que é preciso estar atento a esse tipo de abordagem, “não é a primeira vez, nem será a última”.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Uma baleia retira novamente 246.259 LINK de uma exchange, no valor de US$ 3,08 milhões
Uma baleia realizou novamente um saque de 246.259 LINK de uma exchange, no valor de 3,08 milhões de dólares.
Populares
MaisPreços de criptomoedas
Mais
