币界网消息，12 月 21 日，慢雾科技首席信息安全官23pds在X平台转发社区用户推文显示，某Polymarket跟单交易机器人程序开发者在GitHub代码中隐藏恶意代码，启动程序会自动读取用户的“.env”文件（里面有钱包私钥）、然后把私钥发送到黑客服务器并窃取私钥，导致资金被盗，该程序作者反复修改并多次在GitHub上提交代码，故意隐藏恶意包。23pds表示，需警惕这种方式，“不是第一次，也不会是最后一次”。