Die goldene Finanznachricht berichtet, dass das GitHub-Projekt polymarket-copy-trading-bot mit bösartigem Code infiziert wurde. Das Programm liest beim Start automatisch die Wallet Private Key aus der .env-Datei des Benutzers und überträgt sie über das versteckte bösartige Abhängigkeits-Paket excluder-mcp-package@1.0.4 an den Hacker-Server, was zu einem Diebstahl von Vermögenswerten führt.

ChainCatcher berichtet, dass Cosine von SlowMist (@evilcos) darauf hingewiesen hat, dass Web3-Stellensuchende während des Bewerbungsprozesses auf bösartige Code-Fallen stoßen können. In dem Vorfall gab sich der Angreifer als @seracleofficial aus und forderte den Bewerber auf, Code von Bitbucket zu überprüfen und auszuführen. Nachdem das Opfer den Code geklont hatte, scannte das Programm sofort alle lokalen .env-Dateien und stahl private Schlüssel sowie andere sensible Informationen. SlowMist wies darauf hin, dass es sich bei solchen Hintertüren um typische Stealer handelt, die im Browser gespeicherte Passwörter, Seed-Phrasen und private Schlüssel von Krypto-Wallets sowie andere private Daten sammeln können. Experten betonen, dass im Umgang mit verdächtigem Code unbedingt in einer isolierten Umgebung gearbeitet werden sollte, um Angriffe auf echte Geräte zu vermeiden.