慢雾 CISO：警惕某 Polymarket คัดลอกการเทรด บอท โปรแกรม中隐藏恶意代码窃取รหัสส่วนตัว

ChainCatcher ข่าวสาร, หัวหน้าฝ่ายความปลอดภัยข้อมูลของ Slow Mist Technology 23pds ได้รีทวีตทวีตของผู้ใช้ในชุมชนบนแพลตฟอร์ม X โดยแสดงให้เห็นว่าผู้พัฒนาโปรแกรมบอทคัดลอกการเทรดของ Polymarket ได้ซ่อนโค้ดที่เป็นอันตรายไว้ในโค้ด GitHub โดยเมื่อโปรแกรมถูกเปิดใช้งานจะอ่านไฟล์ “.env” ของผู้ใช้โดยอัตโนมัติ (ซึ่งมีรหัสส่วนตัวของกระเป๋า) และส่งรหัสส่วนตัวไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์เพื่อขโมยรหัสส่วนตัว ส่งผลให้เงินทุนถูกขโมย ผู้เขียนโปรแกรมดังกล่าวได้แก้ไขและส่งโค้ดหลายครั้งบน GitHub โดยจงใจซ่อนแพ็คเกจที่เป็นอันตราย 23pds ระบุว่าต้องระมัดระวังวิธีการนี้ “ไม่ใช่ครั้งแรก และจะไม่ใช่ครั้งสุดท้าย”.