慢雾首席信息安全官发现Polymarket交易程序存在私钥风险
慢雾科技的首席信息安全官23pds在社交媒体上警示称,某个名为Polymarket的跟单交易机器人程序存在潜在风险,可能导致用户的私钥被盗。这个名为“polymarket-copy-trading-bot”的程序在GitHub代码库中隐藏了恶意代码,一旦启动,就会自动读取用户的“.env”文件,里面包含了钱包的私钥信息。开发者多次在GitHub上提交代码,故意修改并隐藏恶意内容,为用户资金安全埋下隐患。
慢雾科技的首席信息安全官23pds在社交媒体上警示称,某个名为Polymarket的跟单交易机器人程序存在潜在风险,可能导致用户的私钥被盗。这个名为“polymarket-copy-trading-bot”的程序在GitHub代码库中隐藏了恶意代码,一旦启动,就会自动读取用户的“.env”文件,里面包含了钱包的私钥信息。开发者多次在GitHub上提交代码,故意修改并隐藏恶意内容,为用户资金安全埋下隐患。
