Alerta de segurança: Projeto malicioso no GitHub disfarçado de “robô de copy trading” rouba chaves privadas

金色财经2025/12/21 03:47

Mostrar original

De acordo com reportagem da Jinse Finance, o projeto do GitHub chamado polymarket-copy-trading-bot foi infectado com código malicioso. O programa, ao ser iniciado, lê automaticamente a chave privada da carteira do usuário a partir do arquivo .env e a envia para o servidor do hacker por meio do pacote de dependência malicioso oculto excluder-mcp-package@1.0.4, resultando no roubo de ativos.

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!

Talvez também goste

Ranking de fluxos de entrada/saída de capital à vista em 24 horas: UNI teve entrada líquida de 11,32 milhões de dólares, WET teve saída líquida de 11,30 milhões de dólares.

BlockBeats•2025/12/21 05:44

Ranking de entradas/saídas de fundos à vista em 24 horas: UNI com entrada líquida de US$ 11,32 milhões, WET com saída líquida de US$ 11,30 milhões

BlockBeats•2025/12/21 05:44

Techub News esclarece que sua fundadora Alma não tem relação de fundadora com a Central Research

金色财经•2025/12/21 05:24

Uma baleia retira novamente 246.259 LINK de uma exchange, no valor de US$ 3,08 milhões

BlockBeats•2025/12/21 05:11

Populares

Mais

Ranking de fluxos de entrada/saída de capital à vista em 24 horas: UNI teve entrada líquida de 11,32 milhões de dólares, WET teve saída líquida de 11,30 milhões de dólares.

Ranking de entradas/saídas de fundos à vista em 24 horas: UNI com entrada líquida de US$ 11,32 milhões, WET com saída líquida de US$ 11,30 milhões