PANewsは12月21日、SlowMist Technologyの最高情報セキュリティ責任者である23pds氏が、コミュニティユーザーによるセキュリティ警告の投稿をリツイートしたと報じました。この警告には、Polymarketのコピー取引ボットプログラムの開発者がGitHubコードに悪意のあるコードを隠していたと記されていました。このプログラムは起動すると、ユーザーの「.env」ファイル（ウォレットの秘密鍵を含む）を自動的に読み取り、ハッカーのサーバーに送信して鍵を盗みます。プログラムの作者は、悪意のあるパッケージを意図的に隠蔽しながら、コードを繰り返し改変してGitHubにコミットしていました。23pds氏は、この手口には注意が必要だと警告し、「これは初めてではなく、最後でもないだろう」と述べています。