CISO SlowMist: будьте осторожны с вредоносным кодом, скрытым в некоторых торговых ботах Polymarket, который может похищать приватные ключи

ChainCatcher сообщает, что главный директор по информационной безопасности SlowMist 23pds на платформе X ретвитнул пост пользователя сообщества, в котором говорится, что разработчик программы для копирования сделок Polymarket спрятал вредоносный код в исходном коде на GitHub. При запуске программа автоматически считывает файл “.env” пользователя (в котором хранится приватный ключ кошелька), затем отправляет приватный ключ на сервер хакера и похищает его, что приводит к краже средств. Автор программы неоднократно вносил изменения и повторно загружал код на GitHub, намеренно скрывая вредоносные пакеты. 23pds отметил, что следует быть осторожными с подобными методами: “Это не первый раз и, вероятно, не последний”.