โปรเจกต์บอทคัดลอกการซื้อขายของ Polymarket แทรกโค้ดที่เป็นอันตรายเพื่อขโมยรหัสส่วนตัว
2025-12-21 03:50
เว็บไซต์ Odaily รายงานว่า โปรเจ็กต์ polymarket-copy-trading-bot บน GitHub ถูกโจมตีด้วยมัลแวร์ เมื่อโปรแกรมเริ่มต้นทำงาน มันจะอ่านรหัสส่วนตัวของกระเป๋าเงินดิจิทัลของผู้ใช้จากไฟล์ .env โดยอัตโนมัติ และส่งไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ผ่านแพ็กเกจที่เป็นอันตรายที่ซ่อนอยู่ คือ excluder-mcp-package@1.0.4 ส่งผลให้มีการขโมยทรัพย์สินเกิดขึ้น
บทความแนะนำ
