一个名为polymarket-copy-trading-bot的GitHub项目已被恶意代码入侵，Odaily报告称该程序在启动时自动访问用户的.env文件并提取钱包私钥。这些密钥随后通过一个隐藏的恶意依赖包excluder-mcp-package@1.0.4发送到黑客的服务器，从而导致资产被盗。

#USNonFarmPayrollReport #BinanceBlockchainWeek #Write2Earn