CISO của SlowMist: Cảnh giác với mã độc ẩn trong bot giao dịch sao chép Polymarket có thể đánh cắp private key

Chaincatcher2025/12/21 03:38

Hiển thị bản gốc

ChainCatcher đưa tin, Giám đốc An ninh Thông tin của SlowMist, 23pds, đã chia sẻ lại một bài đăng của người dùng cộng đồng trên nền tảng X cho thấy một nhà phát triển chương trình bot giao dịch theo dõi trên Polymarket đã ẩn mã độc trong mã nguồn trên GitHub. Khi khởi động chương trình, nó sẽ tự động đọc tệp “.env” của người dùng (trong đó chứa khóa riêng của ví), sau đó gửi khóa riêng này đến máy chủ của hacker và đánh cắp khóa riêng, dẫn đến việc tài sản bị đánh cắp. Tác giả chương trình này đã nhiều lần sửa đổi và liên tục đẩy mã lên GitHub, cố ý che giấu gói độc hại. 23pds cho biết cần cảnh giác với phương thức này, “đây không phải là lần đầu tiên, và cũng sẽ không phải là lần cuối cùng”.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!