A 金色财经 reporta que o projeto GitHub polymarket-copy-trading-bot foi infetado com código malicioso. Este programa, ao ser iniciado, lê automaticamente a chave privada da carteira do arquivo .env do utilizador e a envia para um servidor hacker através de um pacote de dependência malicioso oculto, excluder-mcp-package@1.0.4, resultando no roubo de ativos.

Segundo a ChainCatcher, o Yúxián da SlowMist (@evilcos) alertou que há candidatos a empregos Web3 a serem alvo de armadilhas de código malicioso durante processos de entrevista. No caso relatado, o atacante fez-se passar por @seracleofficial e pediu ao candidato para rever e executar código alojado no Bitbucket. Após o clone do código pela vítima, o programa imediatamente escaneou todos os ficheiros .env locais e roubou chaves privadas e outras informações sensíveis. A SlowMist salientou que este tipo de backdoor é um stealer típico, capaz de recolher palavras-passe guardadas no navegador, frases mnemónicas de carteiras cripto, chaves privadas e outros dados privados. Os especialistas sublinham que qualquer análise de código suspeito deve ser feita num ambiente isolado, evitando sempre a execução directa em dispositivos reais para prevenir ataques.