CISO da SlowMist: Atenção ao código malicioso escondido em alguns bots de copy trading da Polymarket que podem roubar chaves privadas

ChainCatcher reporta que o Diretor de Segurança da Informação da SlowMist, 23pds, compartilhou no X uma postagem de um usuário da comunidade mostrando que um desenvolvedor de bot de copy trading da Polymarket escondeu código malicioso no código do programa no GitHub. Ao iniciar o programa, ele lê automaticamente o arquivo “.env” do usuário (que contém a chave privada da carteira), envia a chave privada para o servidor do hacker e a rouba, resultando no roubo de fundos. O autor do programa modificou repetidamente e enviou o código várias vezes no GitHub, ocultando intencionalmente o pacote malicioso. 23pds alertou que é preciso estar atento a esse tipo de abordagem, “não é a primeira vez, nem será a última”.