吴说获悉,慢雾首席信息安全官 23pds 在 X 平台转发社区用户推文显示,某预测平台跟单交易机器人程序开发者在 GitHub 代码中隐藏恶意代码,启动程序会自动读取用户的 “.env” 文件(里面有钱包私钥)、然后把私钥发送到黑客服务器并窃取私钥,导致资金被盗,该程序作者反复修改并多次在 GitHub 上提交代码,故意隐藏恶意包。23pds 表示,需警惕这种方式,“不是第一次,也不会是最后一次”。
阅读原文
慢雾 CISO:警惕某预测市场跟单交易机器人程序中隐藏恶意代码窃取私钥
2025-12-21
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
