PANews 8月9日消息，據SlowMist 披露，一位社區成員最近在接受一個自稱來自烏克蘭的Web3 團隊面試中，被要求在本地克隆一個GitHub 代碼庫，該成員明智地予以拒絕。

分析顯示，程式碼庫包含一個後門，如果複製並執行，會載入惡意程式碼，安裝惡意依賴項，竊取敏感的瀏覽器和錢包資料（例如Chrome 擴充功能儲存、可能的助記詞），並將其洩漏到攻擊者的伺服器。這是一個以工作機會為陷阱的騙局。保持警惕，切勿運行來自未經驗證的程式碼。