Dự án bot sao chép giao dịch của Polymarket chèn mã độc để đánh cắp khóa riêng tư.

Odaily đưa tin dự án GitHub polymarket-copy-trading-bot đã bị nhiễm mã độc. Khi khởi chạy, chương trình tự động đọc khóa riêng tư ví của người dùng từ tệp .env và truyền nó đến máy chủ của tin tặc thông qua một gói phụ thuộc độc hại ẩn, excluder-mcp-package@1.0.4, dẫn đến việc đánh cắp tài sản.