Alerte de sécurité : Un projet malveillant déguisé en « robot de copy trading » visant à voler des clés privées est apparu sur GitHub

金色财经2025/12/21 03:47

Afficher le texte d'origine

Jinse Finance rapporte que le projet GitHub polymarket-copy-trading-bot a été infecté par un code malveillant. Ce programme lit automatiquement la clé privée du portefeuille de l'utilisateur dans le fichier .env au démarrage, puis la transmet à un serveur de hackers via une dépendance malveillante cachée, excluder-mcp-package@1.0.4, entraînant le vol des actifs.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !

Vous pourriez également aimer

L'indice de la saison des altcoins reste à un niveau bas, actuellement à 17.

BlockBeats•2025/12/21 12:43

L'indice Shitcoin Season reste à un niveau bas, actuellement à 17.

BlockBeats•2025/12/21 12:41

La Banque centrale de Corée prévoit de relancer les tests de monnaie numérique de banque centrale.

Odaily星球日报•2025/12/21 12:37

Rapport Hurun : L'intérêt des personnes à haute valeur nette pour l'investissement dans les crypto-monnaies s'intensifie, avec une volonté d'augmenter l'allocation atteignant 25 % au cours de l'année à venir.

Odaily星球日报•2025/12/21 12:35