PANews는 8월 9일 SlowMist에 따르면, 최근 우크라이나 출신이라고 주장하는 Web3 팀과의 인터뷰에서 커뮤니티 멤버 한 명이 GitHub 코드 저장소를 로컬로 복제해 달라는 요청을 받았다고 보도했습니다. 해당 멤버는 현명하게 이를 거부했습니다.

분석 결과, 저장소에 백도어가 포함되어 있는 것으로 드러났습니다. 이 백도어를 복제하여 실행하면 악성 코드를 로드하고, 악성 종속성을 설치하고, 민감한 브라우저 및 지갑 데이터(예: Chrome 확장 프로그램 저장소 및 니모닉 문구)를 훔쳐 공격자 서버로 유출합니다. 이는 구인 제안을 미끼로 사용하는 사기입니다. 항상 경계하고 검증되지 않은 출처의 코드는 절대 실행하지 마십시오.