慢雾 CISO：警戒すべき Polymarket コピー取引トレーディングボットプログラムに隠された悪意のあるコードが秘密鍵を盗む

ChainCatcherのメッセージによると、SlowMistの最高情報セキュリティ責任者23pdsがXプラットフォームでコミュニティユーザーのツイートをリツイートし、あるPolymarketのコピー取引ボットのプログラム開発者がGitHubのコードに悪意のあるコードを隠していることを示しました。プログラムを起動すると、自動的にユーザーの「.env」ファイル（そこにはウォレット秘密鍵が含まれています）を読み取り、その秘密鍵をハッカーのサーバーに送信して盗むことになります。このプログラムの作者は何度も修正し、GitHubにコードを何度も提出し、悪意のあるパッケージを故意に隠しています。23pdsは、このような方法に警戒する必要があると述べ、「初めてではなく、最後でもない」と警告しています。