Un progetto GitHub chiamato polymarket-copy-trading-bot è stato compromesso da codice maligno, come riportato da Odaily. Il programma accede automaticamente al file .env dell'utente al momento dell'avvio ed estrae le chiavi private del portafoglio. Queste chiavi vengono quindi inviate al server di un hacker tramite un pacchetto di dipendenze malevolo nascosto, excluder-mcp-package@1.0.4, portando al furto di beni.

#USNonFarmPayrollReport #BinanceBlockchainWeek #Write2Earn