TechFlow, 21 décembre, le responsable principal de la sécurité d'SlowMist, 23pds, a relayé sur la plateforme X un message d'un utilisateur de la communauté indiquant qu'un développeur de robot de suivi des transactions Polymarket aurait dissimulé un code malveillant dans son code publié sur GitHub. Lors du lancement du programme, celui-ci lit automatiquement le fichier « .env » de l'utilisateur (contenant la clé privée du portefeuille), puis envoie cette clé privée vers un serveur pirate afin de la voler, entraînant ainsi le détournement des fonds. L'auteur du programme aurait modifié à plusieurs reprises le code et effectué plusieurs soumissions sur GitHub afin de dissimuler intentionnellement le paquet malveillant. 23pds a souligné qu'il faut rester vigilant face à ce type de menace : « Ce n'est pas la première fois, et cela ne sera pas la dernière. »
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
