CISO de SlowMist: Alerta sobre código malicioso oculto en un bot de copy trading de Polymarket que roba claves privadas

ChainCatcher informó que 23pds, Director de Seguridad de la Información de SlowMist, compartió en la plataforma X un tuit de un usuario de la comunidad mostrando que un desarrollador de un bot de trading de Polymarket ocultó código malicioso en el código de GitHub. Al iniciar el programa, este lee automáticamente el archivo “.env” del usuario (que contiene la clave privada de la wallet), luego envía la clave privada al servidor del hacker y la roba, provocando el robo de fondos. El autor del programa modificó repetidamente y subió el código varias veces en GitHub, ocultando deliberadamente el paquete malicioso. 23pds advirtió que se debe estar alerta ante este tipo de métodos, “no es la primera vez, ni será la última”.