TechFlowの報道によると、12月21日、SlowMist Technologyの最高情報セキュリティ責任者である23pds氏がXプラットフォームでコミュニティユーザーの投稿をリツイートし、Polymarketのコピートレーディングボットプログラムの開発者がGitHubのコード内に悪意のあるコードを隠していたことを明らかにした。このプログラムを起動すると、自動的にユーザーの「.env」ファイル(ウォレットの秘密鍵が含まれる)を読み取り、その秘密鍵をハッカーのサーバーに送信して盗み取られ、資産が不正に引き出される。当該プログラムの作者は繰り返しコードを改変し、複数回GitHubにコードをコミットして悪意あるパッケージを意図的に隠蔽していた。23pds氏は、このような手口には警戒が必要であり、「初めてのことではなく、今後も繰り返されるだろう」と述べた。
お気に入りに追加
SNSで共有
