Secondo Odaily, il progetto GitHub noto come polymarket-copy-trading-bot è stato compromesso da codice malevolo. Il programma è progettato per accedere automaticamente al file .env dell'utente all'avvio, estraendo le chiavi private del portafoglio. Queste chiavi vengono quindi trasmesse a un server di un hacker tramite un pacchetto di dipendenza malevolo nascosto, excluder-mcp-package@1.0.4, con conseguente furto di asset.