Büyük bir kimlik avı kampanyası, Github kullanıcılarını, Y Combinator (YC) W2026 programına sahte davetiyeler yoluyla teslim edilen kripto para birimi süzücüleri olan kullanıcıları hedefledi.
Y Combinator, erken aşamalarında projeleri finanse eden ve mentorluk yapan bir başlangıç hızlandırıcısıdır ve kurucuları mezunlar ve risk sermayesi firmaları ağı ile birleştirir.
Saldırgan, birden fazla depoda sorunlar oluşturarak ve hedeflenen kullanıcıları etiketleyerek GitHub’ın bildirim sistemini hileli mesajlar sunmak için istismar etti.
Bir sorundaki bir hesap adından bahsederken, Github otomatik olarak bir bildirim gönderir. E -posta meşru bir kaynaktan geldiğinden, doğrudan amaçlanan alıcıların gelen kutusuna gitti.
Kampanyada kullanılan cazibe, YC finansmanı için gelecek uygulamalar turu olan ve toplam 15 milyon dolar vaat ettiği iddia edilen 2026 Kış grubuna (W2026) uygulanmaya davet edildi.
Bazı depolar için geliştiriciler, sadece bir hafta önce oluşturulan yeni bir kullanıcıdan 500 kadar fazla sorun gördüğünü bildirdi. Sorunun sonunda, saldırgan bildirimi almak için kullanıcı adlarının bir listesinden bahsetti.
BleepingComputer, yaklaşık 30 hedefli kullanıcı listesi gördü ve listeledikleri projelere dayanarak hepsi için ortak bir zemin gibi görünmüyor.
Bununla birlikte, saldırganın amacı kripto para birimini çalmaktı ve bir geliştiricinin dijital bir cüzdana sahip olması daha olasıdır.
Kaynak: BleepingComputer
Bu e -postaların alıcılarına YC’nin yaklaşan finansman programına uygulanacak bir bağlantıyı tıklamaları istendi ve davetiye herhangi bir şüphe yaratmamış olsa da, sayfanın alanı, ‘i’ yerini düşük durumda ‘l’ ile değiştirdiği için meşru YC’nin yanlış yazılmış bir varyantıydı.
Hileli sayfa, EIP-712 + Ethereum Onay hizmetini kullandığını iddia ederek kullanıcıları cüzdanlarını doğrulamaya teşvik etmek için gizlenmiş JavaScript çalışır.
Kaynak: BleepingComputer
“Süreç sırasında standart bir para çekme bildirimi görebilirsiniz-bu, zincirde doğrulama pullarını kaydetmek için imzanızı onaylar. Varlıklarınızın tamamen güvenli kaldığını garanti ediyoruz.”
Gerçekte, doğrulamanın imzalanması kötü amaçlı işlemlere izin verir ve cüzdanlar kripto varlıklarından boşaltılır.
Kaynak: BleepingComputer
Topluluktan GitHub, IC3 ve Google Güvenli Göz atma raporlarını takiben hileli depolar kaldırıldı. Hileli mesajların herhangi bir alıcısının RUSE için düşüp düşmediği ve kripto para kaybedilip düşmediği belirsizdir.
Cüzdanlarını drenaj alanına bağlayan ve para kaybetmeyen geliştiriciler, varlıklarını en kısa sürede yeni cüzdanlara taşımalıdır.
YC’nin Kış 2026 toplu finansman döngüsüne başvurma hakkında daha fazla bilgi edinmek için resmi ve meşru portal burada mevcuttur. Bu tura başvurulacak son tarih 10 Kasım ve parti gelecek yıl San Francisco’da Ocak ve Mart ayları arasında gerçekleşecek.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.