慢霧 CISO:警惕某 Polymarket 跟單交易機器人程序中隱藏惡意代碼竊取私鑰
Gate News bot
ChainCatcher 消息,慢霧科技首席信息安全官 23pds 在 X 平台轉發社區用戶推文顯示,某 Polymarket 跟單交易機器人程序開發者在 GitHub 代碼中隱藏惡意代碼,啓動程序會自動讀取用戶的 “.env” 文件(裏面有錢包私鑰),然後把私鑰發送到黑客服務器並竊取私鑰,導致資金被盜,該程序作者反復修改並多次在 GitHub 上提交代碼,故意隱藏惡意包。23pds 表示,需警惕這種方式,“不是第一次,也不會是最後一次”。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。
留言
0/400
暫無留言