关键安全警报：Polymarket 交易机器人中发现恶意代码，可能会危及您的私钥

安全专家已发出警报，警示自动交易工具中潜藏的危险威胁。一名开发者在Polymarket复制交易机器人中伪装恶意代码，制造出一种复杂的攻击，针对用户最敏感的数字资产。当用户启动应用程序时，它会悄无声息地窃取“.env”配置文件——该文件通常用于存储钱包私钥——并将这些数据直接传输到攻击者控制的服务器。

攻击：隐藏在交易工具中的威胁

攻击者采用了欺骗性的开发技术，策略性地在GitHub上反复修改代码提交，以掩盖恶意载荷。这种故意的混淆展示了攻击者在规避代码审查过程中展现出的高超技巧。一旦机器人获得访问权限，存储加密凭证的“.env”文件就成为了皇冠上的明珠。私钥盗窃是加密货币中最具破坏性的漏洞之一，能够实现账户的完全接管和资金盗窃。

SlowMist首席信息安全官强调日益增长的利用模式

2025年12月底，SlowMist科技的首席信息安全官23pds通过转发帖子向安全社区发出这一关键警告。该警报强调，隐藏在开发仓库中的恶意代码已成为日益普遍的攻击手段。“这并非第一次发生此类利用，也不会是最后一次，”23pds提醒，强调了这一特定漏洞类别的周期性特征。

自我保护：应对恶意代码威胁的基本防护措施

用户在下载第三方交易应用时必须保持高度警惕。验证来源的真实性，审查代码仓库中的可疑模式，绝不从未验证的开发者处下载工具。对于涉及私钥的敏感操作，建议使用硬件钱包或空气隔离系统，确保凭证不在线暴露。在此威胁环境下，定期对开发环境配置文件进行安全审计依然至关重要。