Sebuah repositori GitHub bernama polymarket-copy-trading-bot telah menjadi target invasi setelah penyisipan kode berbahaya. Menurut Odaily, perangkat lunak tersebut telah dimodifikasi untuk secara otomatis mengakses file .env segera setelah dijalankan, mengumpulkan kunci pribadi dari dompet pengguna. Informasi sensitif ini dikirim ke server yang dikendalikan oleh penyerang melalui ketergantungan penipuan yang menyamar, yang diidentifikasi sebagai excluder-mcp-package@1.0.4, yang akhirnya mengakibatkan pencurian dana.
