IF9.CN报道,12月21日慢雾科技CISO 23pds通过社区推文发出安全预警:某平台推出的「polymarket-copy-trading-bot」跟单交易机器人存在高危漏洞——程序自动读取用户环境变量文件(.env文件),盗取钱包私钥导致资金损失。经技术溯源发现,开发者通过频繁修改代码并在GitHub多次提交,刻意在代码中植入恶意模块。
技术防范建议
1. 立即终止异常交易机器人运行
2. 手动清理系统环境变量配置
3. 检查钱包私钥是否已泄露(可通过慢雾钱包安全检测工具验证)
4. 持续关注GitHub代码库更新动态
