Согласно отчету Jinse Finance, в проект GitHub polymarket-copy-trading-bot был внедрен вредоносный код. Эта программа при запуске автоматически считывает закрытый ключ Кошелька пользователя из файла .env и передает его на сервер Хакера через скрытую вредоносную зависимость excluder-mcp-package@1.0.4, что приводит к краже активов.

По сообщению ChainCatcher, Юй Сянь из SlowMist (@evilcos) предупреждает, что некоторые соискатели на Web3-вакансии столкнулись с ловушками с вредоносным кодом во время собеседования. В данном инциденте злоумышленник выдавал себя за @seracleofficial и просил кандидата просмотреть и запустить код с Bitbucket. После клонирования кода программа немедленно сканировала все локальные .env-файлы и похищала приватные ключи и другую конфиденциальную информацию. SlowMist отмечает, что такие бэкдоры являются типичными stealer-программами, которые могут собирать сохранённые в браузере пароли, мнемонические фразы и приватные ключи криптокошельков, а также другие приватные данные. Эксперты подчёркивают: при работе с подозрительным кодом обязательно использовать изолированную среду и ни в коем случае не запускать его на реальном устройстве, чтобы избежать атаки.