🚨【紧急安全警报】GitHub惊现伪装“跟单机器人”的恶意项目,用户私钥面临窃取风险!
23btc最新报道,GitHub上一个名为 **polymarket-copy-trading-bot** 的项目被发现植入了恶意代码。该程序在启动时会自动读取用户 `.env` 文件中的钱包私钥,并通过一个隐藏的恶意依赖包 **excluder-mcp-package@1.0.4** 将私钥外传至黑客控制的服务器,直接导致用户资产被盗。
—
### 🔍 **事件详情**
– **项目名称**:polymarket-copy-trading-bot
– **恶意行为**:自动窃取用户钱包私钥
– **传播方式**:通过隐藏依赖包 excluder-mcp-package@1.0.4
– **风险等级**:高危(可能导致资产完全丢失)
—
### ⚠️ **用户应对建议**
1. **立即检查**:若曾使用或下载此项目,请迅速检查钱包安全状态。
2. **停止使用**:卸载或删除相关代码,避免进一步损失。
3. **更新密钥**:如已泄露,尽快转移资产并更换私钥。
4. **提高警惕**:对未经验证的第三方工具和依赖保持谨慎。
—
### 📢 **安全提醒**
在加密货币领域,私钥安全等同于资产安全。请务必从官方或可信渠道获取工具,定期审查代码依赖,避免因恶意软件造成不可逆的损失。
> 保持警惕,守护资产安全!
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/127685/
