根据Odaily的报道,名为polymarket-copy-trading-bot的GitHub项目已被恶意代码攻击。该程序设计为在启动时自动访问用户的.env文件,提取钱包私钥。这些私钥随后通过一个隐蔽的恶意依赖包excluder-mcp-package@1.0.4传输到黑客的服务器,导致资产被盗窃。
