慢雾 CISO：警惕某 Polymarket 跟单交易机器人程序中隐藏恶意代码窃取私钥

ChainCatcher 消息，慢雾科技首席信息安全官 23pds 在 X 平台转发社区用户推文显示，某 Polymarket 跟单交易机器人程序开发者在 GitHub 代码中隐藏恶意代码，启动程序会自动读取用户的 “.env” 文件（里面有钱包私钥），然后把私钥发送到黑客服务器并窃取私钥，导致资金被盗，该程序作者反复修改并多次在 GitHub 上提交代码，故意隐藏恶意包。

23pds 表示，需警惕这种方式，“不是第一次，也不会是最后一次”。