CISO SlowMist: остерегайтесь определённого торгового бота Polymarket, пытающегося украсть приватный ключ

BlockBeats News, 21 декабря, главный директор по информационной безопасности SlowMist 23pds ретвитнул твит пользователя сообщества, чтобы выпустить предупреждение о безопасности. Разработчик Polymarket copy-trading бота спрятал вредоносный код в репозитории GitHub. При активации бот автоматически считывал файл '.env' пользователя (содержащий приватный ключ кошелька), что приводило к краже средств. Автор этого бота неоднократно изменял код и делал несколько коммитов на GitHub, намеренно скрывая вредоносную нагрузку.