O relatório da GoPlus Security afirma que um tipo de malware denominado Infiniti Stealer tem estado a visar utilizadores de Mac através de uma página de verificação falsificada da Cloudflare, para roubar carteiras de criptomoedas e credenciais. Este malware contorna os mecanismos de segurança ao executar comandos manualmente, consegue roubar dados do browser e chaves de programadores, e possui capacidade de evitar a deteção.

A 金色财经 reporta que o projeto GitHub polymarket-copy-trading-bot foi infetado com código malicioso. Este programa, ao ser iniciado, lê automaticamente a chave privada da carteira do arquivo .env do utilizador e a envia para um servidor hacker através de um pacote de dependência malicioso oculto, [email protected], resultando no roubo de ativos.

O Chief Information Security Officer da Slow Fog Technology, 23pds, alertou na plataforma X que um desenvolvedor de Bots do Polymarket escondeu código malicioso no GitHub, que roubará a chave privada da carteira dos usuários. 23pds lembra a todos para manterem-se atentos a esse tipo de risco.

Segundo a ChainCatcher, o Yúxián da SlowMist (@evilcos) alertou que há candidatos a empregos Web3 a serem alvo de armadilhas de código malicioso durante processos de entrevista. No caso relatado, o atacante fez-se passar por @seracleofficial e pediu ao candidato para rever e executar código alojado no Bitbucket. Após o clone do código pela vítima, o programa imediatamente escaneou todos os ficheiros .env locais e roubou chaves privadas e outras informações sensíveis. A SlowMist salientou que este tipo de backdoor é um stealer típico, capaz de recolher palavras-passe guardadas no navegador, frases mnemónicas de carteiras cripto, chaves privadas e outros dados privados. Os especialistas sublinham que qualquer análise de código suspeito deve ser feita num ambiente isolado, evitando sempre a execução directa em dispositivos reais para prevenir ataques.