慢雾 CISO：Polymarket のフォロートレーディングボットプログラムに隠された悪意のあるコードによる秘密鍵の窃取に警戒せよ

慢雾科技首席情報セキュリティ責任者 23pds が X プラットフォームでコミュニティユーザーのツイートをリツイートし、ある Polymarket のフォロートレーディングボットプログラムの開発者が GitHub コードに悪意のあるコードを隠していることを示しました。プログラムを起動すると、自動的にユーザーの ".env" ファイル（そこにはウォレットの秘密鍵が含まれています）を読み取り、その後、秘密鍵をハッカーのサーバーに送信し、秘密鍵を盗むことになります。このプログラムの作者は繰り返し修正を行い、何度も GitHub にコードを提出し、悪意のあるパッケージを故意に隠しています。

23pds は、このような手法に警戒する必要があると述べ、「初めてではなく、最後でもない」と警告しています。