PANews는 12월 21일, SlowMist Technology의 최고 정보 보안 책임자(CISO)인 23pds가 한 커뮤니티 사용자의 보안 경고 게시물을 리트윗했다고 보도했습니다. 해당 경고는 Polymarket 카피 트레이딩 봇 프로그램 개발자가 GitHub 코드에 악성 코드를 숨겼다는 내용이었습니다. 이 프로그램은 실행 시 사용자의 ".env" 파일(지갑의 개인 키가 포함된 파일)을 자동으로 읽어 해커의 서버로 전송하여 키를 탈취합니다. 프로그램 제작자는 코드를 반복적으로 수정하고 GitHub에 커밋하면서 악성 패키지를 의도적으로 숨겼습니다. 23pds는 이러한 수법에 주의해야 한다며 "이것이 처음도 아니고 마지막도 아닐 것"이라고 경고했습니다.