GitHub 上的 polymarket-copy-trading-bot 项目被发现植入了恶意代码。

安全威胁详情:

  • 该程序在启动时,会自动读取用户 .env 配置文件中的钱包私钥。
  • 私钥通过一个名为 excluder-mcp-package@1.0.4 的隐藏恶意依赖包,外传至黑客控制的服务器
  • 这直接导致用户加密资产被盗。

建议: 请勿运行来源不明或未经严格审计的第三方交易机器人。


🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化