SlowMist CISO: Vorsicht vor bösartigem Code, der in einem Polymarket Copy-Trading-Bot versteckt ist und private Schlüssel stiehlt

ChainCatcher berichtet, dass 23pds, Chief Information Security Officer von SlowMist, auf der X-Plattform einen Community-User-Post weitergeleitet hat, der zeigt, dass ein Entwickler eines Polymarket Copy-Trading-Bot-Programms bösartigen Code im GitHub-Code versteckt hat. Beim Starten des Programms wird automatisch die „.env“-Datei des Nutzers ausgelesen (darin befindet sich der Wallet-Private-Key), anschließend wird der Private Key an den Server des Hackers gesendet und gestohlen, was zum Diebstahl von Geldern führt. Der Autor dieses Programms hat den Code wiederholt geändert und mehrfach auf GitHub eingereicht, um das bösartige Paket absichtlich zu verbergen. 23pds weist darauf hin, dass man auf diese Methode achten sollte: „Das ist nicht das erste Mal und wird auch nicht das letzte Mal sein.“