CISO de SlowMist : Soyez vigilant face au code malveillant caché dans certains robots de trading de suivi sur Polymarket qui volent des clés privées

Selon ChainCatcher, 23pds, directeur de la sécurité de l'information chez SlowMist Technology, a relayé sur la plateforme X un tweet d'un membre de la communauté montrant qu'un développeur de bot de trading de suivi Polymarket avait dissimulé un code malveillant dans le code GitHub. Lors du lancement du programme, celui-ci lit automatiquement le fichier “.env” de l'utilisateur (contenant la clé privée du portefeuille), puis envoie la clé privée au serveur du hacker afin de la voler, ce qui entraîne le vol de fonds. L'auteur du programme a modifié à plusieurs reprises et soumis le code sur GitHub, dissimulant intentionnellement le paquet malveillant. 23pds a indiqué qu'il fallait se méfier de ce type de méthode, “ce n'est pas la première fois, et ce ne sera pas la dernière”.