CISO SlowMist: остерігайтеся прихованого шкідливого коду в одному з Polymarket copy-trading ботів, який може викрасти приватні ключі

ChainCatcher повідомляє, що головний спеціаліст з інформаційної безпеки SlowMist 23pds на платформі X репостнув твіт користувача спільноти, в якому йдеться про те, що розробник програми для копіювання угод Polymarket приховав шкідливий код у GitHub-репозиторії. Після запуску програма автоматично зчитує файл користувача “.env” (у якому зберігається приватний ключ гаманця), а потім надсилає приватний ключ на сервер хакера та викрадає його, що призводить до крадіжки коштів. Автор програми неодноразово змінював і багаторазово завантажував код на GitHub, навмисно приховуючи шкідливий пакет. 23pds зазначив, що слід бути обережними з такими методами: “Це не вперше і не востаннє”.