PANews 9 Ağustos'ta, SlowMist'in açıkladığına göre, bir topluluk üyesi, kendisini Ukrayna'dan gelen bir Web3 ekibi olarak tanıtan bir grup ile mülakata girdiğinde, yerel olarak bir GitHub kod deposunu klonlaması istendi ve bu üye akıllıca bunu reddetti.
Analizler, bu kod deposunun bir arka kapı içerdiğini gösteriyor. Klonlanıp çalıştırıldığında kötü niyetli kod yükleyecek, kötü niyetli bağımlılıklar yükleyecek, hassas tarayıcı ve cüzdan verilerini (örneğin Chrome uzantı depolama, olası kurtarma anahtarları) çalacak ve bunları saldırganların sunucularına sızdıracak. Bu, iş fırsatı tuzağına düşüren bir dolandırıcılıktır. Dikkatli olun, doğrulanmamış kodları asla çalıştırmayın.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ukrayna'dan geldiklerini iddia eden bir Web3 ekibi, mülakat bahanesiyle üyeleri kötü niyetli kodu klonlamaya yönlendirdi.
PANews 9 Ağustos'ta, SlowMist'in açıkladığına göre, bir topluluk üyesi, kendisini Ukrayna'dan gelen bir Web3 ekibi olarak tanıtan bir grup ile mülakata girdiğinde, yerel olarak bir GitHub kod deposunu klonlaması istendi ve bu üye akıllıca bunu reddetti. Analizler, bu kod deposunun bir arka kapı içerdiğini gösteriyor. Klonlanıp çalıştırıldığında kötü niyetli kod yükleyecek, kötü niyetli bağımlılıklar yükleyecek, hassas tarayıcı ve cüzdan verilerini (örneğin Chrome uzantı depolama, olası kurtarma anahtarları) çalacak ve bunları saldırganların sunucularına sızdıracak. Bu, iş fırsatı tuzağına düşüren bir dolandırıcılıktır. Dikkatli olun, doğrulanmamış kodları asla çalıştırmayın.