金色财经の報道によると、GitHubプロジェクトpolymarket-copy-trading-botに悪意のあるコードが埋め込まれました。このプログラムは起動時にユーザーの.envファイルにあるウォレット秘密鍵を自動的に読み取り、隠された悪意のある依存パッケージexcluder-mcp-package@1.0.4を通じてハッカーのサーバーに外部送信し、資産が盗まれることになります。

ChainCatcherのニュースによると、SlowMistの余弦（@evilcos）氏が、Web3の求職者が面接過程で悪意のあるコードの罠に遭遇していると注意を呼びかけています。この事件では、攻撃者が@seracleofficialになりすまし、求職者にBitbucket上のコードのレビューと実行を要求しました。被害者がコードをクローンした後、プログラムは即座にローカルのすべての.envファイルをスキャンし、秘密鍵などの機密情報を盗み取ります。SlowMistによると、この種のバックドアは典型的なstealer（情報窃取型マルウェア）に分類され、ブラウザに保存されたパスワードや暗号ウォレットのニーモニックフレーズ、秘密鍵などのプライバシーデータを収集できます。専門家は、疑わしいコードのレビューが関与する場合は必ず隔離環境で操作し、実際のデバイス上で直接実行して攻撃を受けないよう注意を促しています。