金色财经报道，GitHub 项目 polymarket-copy-trading-bot ถูกฝังรหัสที่เป็นอันตราย โปรแกรมนี้จะอ่านรหัสส่วนตัวของกระเป๋าผู้ใช้จากไฟล์ .env โดยอัตโนมัติเมื่อเริ่มต้น และส่งไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ผ่านแพ็คเกจที่เป็นอันตรายซึ่งซ่อนอยู่ excluder-mcp-package@1.0.4 ส่งผลให้ทรัพย์สินถูกขโมย.

ChainCatcher รายงานว่า เหล่ามัวอวี้ซิน @evilcos เตือนว่ามีผู้สมัครงานสาย Web3 บางรายเผชิญกับกับดักโค้ดอันตรายในระหว่างการสัมภาษณ์ ในเหตุการณ์นี้ ผู้โจมตีปลอมตัวเป็น @seracleofficial และขอให้ผู้สมัครรีวิวและรันโค้ดที่อยู่บน Bitbucket หลังจากเหยื่อโคลนโค้ดมาแล้ว โปรแกรมจะสแกนไฟล์ .env ทั้งหมดในเครื่องทันทีและขโมยคีย์ส่วนตัวและข้อมูลสำคัญอื่นๆ ฝ่าย SlowMist ชี้ว่าแบ็คดอร์ลักษณะนี้เป็น stealer แบบคลาสสิก สามารถเก็บรหัสผ่านที่บันทึกในเบราว์เซอร์ เมนโมนิกและคีย์ส่วนตัวของกระเป๋าเงินคริปโต และข้อมูลส่วนตัวอื่นๆ ผู้เชี่ยวชาญเน้นย้ำว่าหากต้องตรวจสอบโค้ดที่น่าสงสัย ควรปฏิบัติในสภาพแวดล้อมที่แยกออกจากกันและหลีกเลี่ยงการรันบนอุปกรณ์จริงโดยตรงเพื่อป้องกันการโจมตี