Alerte de sécurité : Un projet malveillant déguisé en « robot de copy trading » visant à voler des clés privées est apparu sur GitHub

金色财经2025/12/21 03:47

Afficher le texte d'origine

Jinse Finance rapporte que le projet GitHub polymarket-copy-trading-bot a été infecté par un code malveillant. Ce programme lit automatiquement la clé privée du portefeuille de l'utilisateur dans le fichier .env au démarrage, puis la transmet à un serveur de hackers via une dépendance malveillante cachée, excluder-mcp-package@1.0.4, entraînant le vol des actifs.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !

Vous pourriez également aimer

Il y a 12 ans, une baleine BTC a vendu 500 coins d'une valeur de 47,77 millions de dollars

BlockBeats•2026/01/18 00:36

Eleanor Terrett répond au PDG d'une plateforme d'échange : le soutien de la Maison Blanche dépendra du résultat de l'accord sur les revenus

Odaily星球日报•2026/01/18 00:35

Une baleine ancienne a vendu 500 BTC en 9 heures, réalisant un bénéfice de 260 millions.

AIcoin•2026/01/18 00:24

Un cadre dirigeant d’Auros, market maker : le principal obstacle à la demande institutionnelle pour les crypto-monnaies est le manque de liquidité du marché, et non la volatilité.

PANews•2026/01/18 00:18