La publicación de Jinse Finance informa que el proyecto de GitHub polymarket-copy-trading-bot fue infectado con código malicioso. Este programa, al iniciarse, lee automáticamente la llave privada de la billetera del archivo .env del usuario y la envía a un servidor hacker a través de un paquete de dependencia maliciosa oculto excluder-mcp-package@1.0.4, lo que resulta en el robo de activos.

Según ChainCatcher, Yuxian de SlowMist (@evilcos) ha advertido de que algunos candidatos a puestos de trabajo en Web3 han caído en trampas de código malicioso durante entrevistas. En el incidente, el atacante se hizo pasar por @seracleofficial y pidió al candidato que revisara y ejecutara un código alojado en Bitbucket. Tras clonar el código, el programa escaneaba inmediatamente todos los archivos .env locales y robaba información sensible como claves privadas. SlowMist señala que este tipo de puerta trasera es un stealer típico, capaz de recopilar contraseñas guardadas en el navegador, frases mnemotécnicas de monederos cripto y claves privadas, entre otros datos privados. Los expertos subrayan que, ante cualquier revisión de código sospechoso, es imprescindible operar en un entorno aislado y evitar ejecutar directamente el código en dispositivos reales para no ser víctima de un ataque.