金色財經報道，GitHub 項目 polymarket-copy-trading-bot 被植入惡意代碼。該程序在啓動時會自動讀取用戶 .env 文件中的錢包私鑰，並通過隱藏的惡意依賴包 [email protected] 外傳至黑客服務器，導致資產被盜。

ChainCatcher 消息，慢霧餘弦 @evilcos 提醒稱，有 Web3 求職者在面試過程中遭遇惡意代碼陷阱。事件中，攻擊者冒充 @seracleofficial，要求求職者審閱並運行 Bitbucket 上的代碼。受害者克隆代碼後，程式立即掃描本地全部 .env 檔案並竊取私鑰等敏感資訊。慢霧方面指出，此類後門屬於典型 stealer，可收集瀏覽器儲存的密碼、加密錢包助記詞與私鑰等隱私資料。專家強調，凡涉及可疑代碼審查，務必在隔離環境中操作，避免在真實設備上直接運行以致遭受攻擊。