PANewsは8月9日、SlowMistの情報によると、あるコミュニティメンバーがウクライナ出身を名乗るWeb3チームとのインタビュー中に、GitHubのコードリポジトリをローカルにクローンするよう求められたと報じた。メンバーは賢明にも拒否した。

分析の結果、リポジトリにはバックドアが含まれていることが判明しました。このバックドアを複製して実行すると、悪意のあるコードが読み込まれ、悪意のある依存関係がインストールされ、ブラウザやウォレットの機密データ（Chrome拡張機能のストレージやニーモニックフレーズなど）が盗まれ、攻撃者のサーバーに流出します。これは求人情報を餌に利用した詐欺です。常に警戒し、未検証のソースからのコードは実行しないでください。