Un repository di GitHub chiamato polymarket-copy-trading-bot è stato oggetto di un attacco dopo l'inserimento di codice malevolo. Secondo Odaily, il software è stato modificato per accedere automaticamente al file .env non appena viene eseguito, raccogliendo le chiavi private dei portafogli degli utenti. Queste informazioni sensibili vengono inviate a un server controllato da un aggressore tramite una dipendenza fraudolenta travestita, identificata come excluder-mcp-package@1.0.4, il che ha portato al furto di fondi.
