Projekt śledzenia transakcji Polymarket, polymarket-copy-trading-bot, zawierał złośliwy kod kradnący klucze prywatne

Odaily星球日报2025/12/21 03:53

Pokaż oryginał

Odaily poinformował, że projekt GitHub polymarket-copy-trading-bot został zainfekowany złośliwym kodem. Program ten podczas uruchamiania automatycznie odczytuje klucz prywatny portfela użytkownika z pliku .env i przesyła go na serwer hakerów za pośrednictwem ukrytej złośliwej zależności excluder-mcp-package@1.0.4, co prowadzi do kradzieży środków.

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać

Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.

Stakuj teraz!

Może Ci się również spodobać

"Od marca 2025 roku wieloryb, który czterokrotnie z rzędu shortował BTC", ponownie zmniejszył swoją pozycję o 20 BTC i obecnie nadal posiada 550,7 BTC w shortach.

BlockBeats•2025/12/21 13:31

Wieloryb, który czterokrotnie shortował BTC od marca 2025 roku, ponownie zmniejszył swoją krótką pozycję o 20 BTC, obecnie posiadając pozostałą krótką pozycję w wysokości 550,7 BTC.

BlockBeats•2025/12/21 13:29

Wieloryb, który wcześniej czterokrotnie shortował BTC, 20 minut temu ponownie zmniejszył swoją pozycję o 20 BTC i zrealizował zysk w wysokości 465 tysięcy dolarów.

Odaily星球日报•2025/12/21 13:29

Indeks sezonu altcoinów pozostaje na niskim poziomie, obecnie wynosi 17

BlockBeats•2025/12/21 12:43

Popularne

Więcej

Ważne wydarzenia w przyszłym tygodniu: Stany Zjednoczone ogłoszą wstępny roczny wskaźnik wzrostu PKB za III kwartał; Japonia ogłosi stopę bezrobocia za listopad.

"Od marca 2025 roku wieloryb, który czterokrotnie z rzędu shortował BTC", ponownie zmniejszył swoją pozycję o 20 BTC i obecnie nadal posiada 550,7 BTC w shortach.