消息,12 月 21 日,慢雾科技首席信息安全官23pds在X平台转发社区用户推文显示,某Polymarket跟单交易机器人程序开发者在GitHub代码中隐藏恶意代码,启动程序会自动读取用户的“.env”文件(里面有钱包私钥)、然后把私钥发送到黑客服务器并窃取私钥,导致资金被盗,该程序作者反复修改并多次在GitHub上提交代码,故意隐藏恶意包。23pds表示,需警惕这种方式,“不是第一次,也不会是最后一次”。
慢雾 CISO:警惕某 Polymarket 跟单交易机器人程序中隐藏恶意代码窃取私钥
2025-12-21
本文作者: 币小二
原文链接: 慢雾 CISO:警惕某 Polymarket 跟单交易机器人程序中隐藏恶意代码窃取私钥
版权声明: 本站所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
免责声明: 文中如涉及第三方资源,均来自互联网,仅供学习研究,禁止商业使用,如有侵权,联系我们24小时内删除!
风险提示: 数字资产及衍生品交易属于高风险投资,价格可能大幅波动并导致全部本金损失。请在投资前充分了解数字货币的性质及相关风险,量力而行,并遵守所在国家地区相关法律法规。参与杠杆和合约交易,潜在亏损风险更高。交易平台已采取多重措施保障账户安全,但仍建议您开启多重验证、合理配置安全措施。若需专业投资建议,请咨询合格的法律或财务顾问。