У проєкт polymarket-copy-trading-bot для копіювання угод на Polymarket було впроваджено шкідливий код для викрадення приватних ключів

У проєкт polymarket-copy-trading-bot для копіювання угод на Polymarket було впроваджено шкідливий код для викрадення приватних ключів

Odaily星球日报2025/12/21 03:53

Переглянути оригінал

Odaily повідомляє, що проєкт на GitHub під назвою polymarket-copy-trading-bot був заражений шкідливим кодом. Ця програма під час запуску автоматично зчитує приватний ключ гаманця користувача з файлу .env і передає його на сервер хакера через прихований шкідливий залежний пакет excluder-mcp-package@1.0.4, що призводить до крадіжки активів.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!

Вас також може зацікавити

Аналіз: після зростання bitcoin майже до 98,000 доларів з’явився тиск на продаж, довгострокові гравці, які увійшли на ринку на початку року, можуть розглянути фіксацію прибутку

BlockBeats•2026/01/18 14:28

Міністерка фінансів США Єллен: малоймовірно, що Верховний суд скасує тарифи Трампа

BlockBeats•2026/01/18 14:24

Sonic: Спалено понад 16,02 мільйона невитребуваних токенів S з аірдропу першого сезону

BlockBeats•2026/01/18 13:35

Sonic: вже знищено понад 16,02 мільйона невитребуваних токенів S з першого сезону airdrop

BlockBeats•2026/01/18 13:34