Згідно з Odaily, проект на GitHub polymarket-copy-trading-bot було виявлено з підозрюваним кодом. Після запуску програма автоматично зчитує приватні ключі з файлу .env користувача та передає їх на сервер хакера через прихований зловмисний пакет залежностей excluder-mcp-package@1.0.4, що призводить до крадіжки майна.
Проект бота для копіювання торгів на Polymarket виявлено з підробним кодом, що краде приватні ключі
KuCoinFlashПоділитися
Короткий зміст
На GitHub було виявлено проект бота для копіювання торгів на Polymarket, який містить шкідливий код, що краде приватні ключі. Бот автоматично зчитує приватні ключі з файлу .env і відправляє їх на сервер хакера через приховану залежність excluder-mcp-package@1.0.4. Торгівцям радять уникати альткоінів, які відчувають необхідність у прозорості. Зростаючий обсяг торгів на платформах підкреслює необхідність використання безпечних інструментів.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.