慢霧 CISO：警惕某 Polymarket 跟單交易機器人程序中隱藏惡意代碼竊取私鑰

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 在 X 平台轉發社區用戶推文顯示，某 Polymarket 跟單交易機器人程序開發者在 GitHub 代碼中隱藏惡意代碼，啟動程序會自動讀取用戶的 ".env" 文件（裡面有錢包私鑰），然後把私鑰發送到黑客伺服器並竊取私鑰，導致資金被盜，該程序作者反復修改並多次在 GitHub 上提交代碼，故意隱藏惡意包。

23pds 表示，需警惕這種方式，"不是第一次，也不會是最後一次"。