Odailyを引用すると、GitHubプロジェクトpolymarket-copy-trading-botが悪意のあるコードを含んでいることが判明した。起動時にプログラムは自動的にユーザーの.envファイルから秘密鍵を読み取り、隠された悪意のある依存パッケージexcluder-mcp-package@1.0.4を通じてハッカーサーバーに送信し、資産の盗難を引き起こす。
ポリマーケット コピー取引ボットプロジェクトに、秘密鍵を盗むマルウェアが含まれていることが判明
KuCoinFlash共有
概要
GitHub上のポリマーケットのコピー取引ボットプロジェクトに、秘密鍵を盗むマルウェアが含まれていることが判明した。このボットは.envファイルから秘密鍵を自動的に読み取り、隠し依存関係であるexcluder-mcp-package@1.0.4を通じてハッカーのサーバーに送信する。トレーダーは透明性のない代替通貨のウォッチを避めるよう助言されている。プラットフォームでの取引量の増加は、セキュアなツールの必要性を強調している。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。