Le CISO de SlowMist : Méfiez-vous d’un certain bot de trading Polymarket qui tente de voler la clé privée

BlockBeats2025/12/21 03:43

Afficher le texte d'origine

BlockBeats News, 21 décembre, le Chief Information Security Officer de SlowMist, 23pds, a retweeté le message d’un utilisateur de la communauté pour émettre une alerte de sécurité. Un développeur d’un bot de copy-trading Polymarket a dissimulé du code malveillant dans le code source sur GitHub. Lors de son activation, le bot lisait automatiquement le fichier '.env' de l’utilisateur (contenant la clé privée du portefeuille), ce qui entraînait le vol de fonds. L’auteur de ce bot a modifié à plusieurs reprises le code et effectué de multiples soumissions sur GitHub, dissimulant intentionnellement la charge utile malveillante.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !