根據Odaily報導,GitHub項目polymarket-copy-trading-bot被發現包含惡意程式碼。程式啟動後,會自動從用戶的.env文件中讀取私鑰,並通過隱藏的惡意依賴包excluder-mcp-package@1.0.4將其傳送到駭客伺服器,導致資產被盜。
Polymarket 複製交易機器人項目被發現包含竊取私鑰的惡意程式碼
KuCoinFlash分享
精華摘要
GitHub 上的一個 Polymarket 複製交易機器人項目被發現包含竊取私鑰的惡意程式碼。該機器人會自動從 .env 檔案中讀取私鑰,並通過隱藏的依賴項 excluder-mcp-package@1.0.4 將其發送到駭客伺服器。建議交易者避免關注缺乏透明度的替代幣種。平台上交易量的上升凸顯了對安全工具的需求。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。