จากการอ้างอิงของ Odaily โครงการ GitHub polymarket-copy-trading-bot ถูกค้นพบว่ามีโค้ดที่เป็นอันตราย เมื่อเริ่มทำงาน โปรแกรมจะอ่านคีย์ส่วนตัวของผู้ใช้จากไฟล์ .env ของผู้ใช้โดยอัตโนมัติ และส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ผ่านแพ็กเกจที่เป็นอันตรายที่ซ่อนไว้ excluder-mcp-package@1.0.4 ส่งผลให้เกิดการขโมยสินทรัพย์
โปรเจกต์บอทการซื้อขายแบบคัดลอกของ Polymarket ถูกพบว่ามีโค้ดที่เป็นอันตราย ขโมยคีย์ส่วนตัว
KuCoinFlashแชร์
สรุป
โครงการบอทการซื้อขายแบบคัดลอกของ Polymarket บน GitHub ถูกพบว่ามีโค้ดที่เป็นอันตรายซึ่งขโมยคีย์ส่วนตัว บอทอ่านคีย์ส่วนตัวจากไฟล์ .env อัตโนมัติ และส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ผ่านไลบรารีที่ซ่อนไว้ excluder-mcp-package@1.0.4 นักซื้อขายถูกแนะนำให้หลีกเลี่ยง altcoins ที่ขาดความโปร่งใส ปริมาณการซื้อขายที่เพิ่มขึ้นบนแพลตฟอร์มเน้นย้ำถึงความจำเป็นในการใช้เครื่องมือที่ปลอดภัย
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา