暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール

Polymarketのコピー取引ボットに潜む悪意のあるコードに警戒、ハッカーは.envファイルを通じて秘密鍵を盗む

TokenomicsTrappervip
robot
概要作成中

【ブロック律動】最近、皆さんが警戒するべき深刻なセキュリティ問題が発生しました。誰かがGitHubに公開したPolymarketコピー取引ボットプログラムに悪意のあるコードを隠していました——一見正常なプロジェクトですが、実は裏でユーザーの.env設定ファイルを自動で読み取ることができます。皆さんご存知の通り、このファイルには通常ウォレット秘密鍵が格納されており、一旦読み取られると資金が直接移動されることを意味します。

更過分なのは、この開発者がコードを何度も修正し、GitHubに繰り返し提出していることです。完全に計画的にこの悪意のあるパッケージを隠しています。セキュリティチームは警告を発し、すべてのユーザーに自分が使用したトレーディングボットツールを確認することを勧めています。特にコピー取引の自動プログラムについてです。第三者のスクリプトを起動する前に、必ずソースコードを確認し、便利さに妥協しないでください。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 6
  • リポスト
  • 共有
コメント
0/400
FloorSweepervip
· 12時間前
lol すでに3人が全てのスタックを失うのを見た... ペーパーハンズが今パニック売却しているけど、実際のアルファは最初からGithubのランダムな人を信じないことだった、正直言って
原文表示返信0
ContractTestervip
· 12時間前
うわ、またこの罠?GitHubのボットは信じられないってことだね
原文表示返信0
CryingOldWalletvip
· 12時間前
なんてこった、またこの罠だ、GitHubのボットはますます信用できなくなってきた... ちくしょう、.envの中の秘密鍵が直接消えた?どれだけ不注意だったんだろう 開発者が悪意のあるコードを隠して繰り返し提出するなんて、これは計画的じゃないか... 以前コピー取引ボットを使った兄弟は急いで確認してくれ、ウォレットが空になるまで後悔しないように。
原文表示返信0
FadCatchervip
· 12時間前
ここはまたGitHubという厄介な場所だ。本当に気をつけなければならない。コードを見ることは本当に手を抜けない。
原文表示返信0
GateUser-ccc36bc5vip
· 12時間前
また来た、GitHubのこれらのオープンソースプロジェクトは本当に盲目的に信頼してはいけない。引越し警告、自分の秘密鍵をしっかり見守れ。 private keyを移動するなんて、この開発者は大胆すぎる。 どうして未監査のボットを使う人がいるのか、急いだらお金を失うだけだ。 .envファイルのような設定ファイルは絶対に守らなければならない、他の人のコードを無邪気に実行するな。 悪意のあるコードを隠すことを計画している、これはもうバグではなく、あからさまに初心者をカモにしている。 今、GitHubには何でも上場されるから、自分の目をしっかり持たなきゃ。
原文表示返信0
RooftopVIPvip
· 12時間前
マジか、これって手段が悪質すぎる。計画的に悪意のあるコードを隠して繰り返し提出するなんて、まったく防ぎようがない。 --- だから、以前使っていたコピー取引ボットがいつの間にかお金がなくなっていたんだ。ほんとうにこんな悪徳な開発者がいるなんて。 --- 今ではGitHubすら慎重に扱わなければならず、ソースコードを自分で確認しないと使えない…web3は本当に少しの不注意も許さない。 --- .envファイルから直接秘密鍵を読み取るこの手法はすごい。誰が思いつくんだ、あまりにも危険すぎる。 --- また暗号資産の世界、またGitHub、また秘密鍵が盗まれた…この生活はいつになったら平和になるんだろう。 --- くそ、幸いにも私はこれまでコピー取引ボットを使ったことがない。どうやらもっと警戒しないといけないみたいだ。 --- このような計画的な攻撃はランダムな脆弱性よりも恐ろしい。まったく防ぎようがない。
原文表示返信0
  • ピン
サイトマップ