مدير أمن المعلومات في SlowMist: احذر من وجود شيفرة خبيثة مخفية في أحد برامج روبوت التداول المتابعة على Polymarket قد تسرق المفاتيح الخاصة

أفاد ChainCatcher أن كبير مسؤولي أمن المعلومات في SlowMist، 23pds، قام بإعادة نشر تغريدة لمستخدم من المجتمع على منصة X، تُظهر أن مطور برنامج روبوت تداول نسخ خاص بـ Polymarket قد أخفى شيفرة خبيثة في كود GitHub. عند تشغيل البرنامج، يقوم تلقائيًا بقراءة ملف “.env” الخاص بالمستخدم (والذي يحتوي على المفتاح الخاص للمحفظة)، ثم يرسل المفتاح الخاص إلى خادم المخترق ويسرقه، مما يؤدي إلى سرقة الأموال. قام مؤلف البرنامج بتعديل الكود عدة مرات ورفعه مرارًا على GitHub لإخفاء الحزمة الخبيثة عمدًا. أشار 23pds إلى ضرورة الحذر من هذه الطريقة، قائلاً: "هذه ليست المرة الأولى، ولن تكون الأخيرة."