Código HTML do Conteúdo
Post: Notificações do GitHub abusadas para se passar pelo Y Combinator por roubo de criptografia
<div>
<div>
<p>Uma campanha massiva de phishing direcionada aos usuários do GitHub com drenadores de criptomoedas, entregues por meio de convites falsos para o programa Y Combinator (YC) W2026.</p>
<p>A Y Combinator é uma aceleradora de startups que financia e orienta projetos em seus estágios iniciais e conecta fundadores a uma rede de ex-alunos e empresas de capital de risco.</p>
<p>O invasor abusou do sistema de notificação do GitHub para entregar as mensagens fraudulentas, criando problemas em vários repositórios e marcando usuários-alvo.</p>
<p>Ao mencionar um nome de conta em um problema, o GitHub envia automaticamente uma notificação. Como o e-mail vem de uma fonte legítima, ele foi direto para a caixa de entrada dos destinatários pretendidos.</p>
<p>A isca usada na campanha foi um convite para se inscrever no Winter 2026 Batch (W2026), a próxima rodada de inscrições para financiamento da YC, supostamente prometendo um total de US$ 15 milhões.</p>
<p><img decoding="async" alt="Tweet" height="542" src="https://datalake.azaeo.com/wp-content/uploads/2025/09/igor-tweet.jpg" width="556 /></p>
<p>For some repositories, <a href=">Os desenvolvedores relataram ter visto até 500 problemas abertos a partir de um novo usuário criado há apenas uma semana. No final do problema, o invasor mencionou uma lista de nomes de usuário para receber a notificação.</p>
<p>O BleepingComputer viu uma lista de cerca de 30 usuários-alvo e não parece ser um terreno comum para todos eles, com base nos projetos listados.</p>
<p>No entanto,o objetivo do invasor era roubar criptomoedae é mais provável que um desenvolvedor tenha uma carteira digital.</p>
<div>
<p><img decoding="async" alt="O e-mail de phishing enviado do GitHub" height="525" src="https://datalake.azaeo.com/wp-content/uploads/2025/09/acronis-checking-email.jpg" width="900 /></div>
<p>The recipients of these emails were prompted to click a link to apply to YC’s upcoming funding program, and while the invitation may have not raised any suspicions, the page's domain was a misspelled variant of the legitimate YC,as the 'i'was replacedwith a lower case 'L'.</p>
<p>The fraudulent page runs obfuscated JavaScript to prompt users to verify their wallet, claiming to use theEIP-712 + Ethereum Attestation Service.</p>
<div style="><br />
<img loading="lazy" decoding="async" alt="O site falso do aplicativo YC" height="600" src="https://datalake.azaeo.com/wp-content/uploads/2025/09/Fake-pypj_org-website.png" width="909"></p>
<p>Na realidade, assinar a verificação autoriza transações maliciosas e as carteiras são drenadas dos criptoativos.</p>
<div>
<p><img loading="lazy" decoding="async" alt="Solicitar a conexão da carteira para verificação" height="600" src="https://datalake.azaeo.com/wp-content/uploads/2025/09/drainer.jpg" width="909">está disponível aqui. O prazo para se inscrever nesta rodada é 10 de novembro, e o lote acontecerá no próximo ano em São Francisco entre janeiro e março.</p>
</div>
</div>
<div>
<div>
<h5><a href="https://www.bleepingcomputer.com/author/bill-toulas/" target="_blank">Bill Toulas</a> <span> <a aria-label="Email bill.toulas@bleepingcomputer.com" href="https://www.bleepingcomputer.com/news/security/github-notifications-abused-to-impersonate-y-combinator-for-crypto-theft/mailto:bill.toulas@bleepingcomputer.com" target="_blank"><i aria-hidden="true" title="Email bill.toulas@bleepingcomputer.com"></i></a> <a aria-label="Open Author's twitter page" href="https://twitter.com/billtoulas" rel="noopener" target="_blank"><i aria-hidden="true" title="Open Author's twitter page"></i></a></span></h5>
<p> Bill Toulas é redator de tecnologia e repórter de notícias de segurança da informação com mais de uma década de experiência trabalhando em várias publicações online, cobrindo código aberto, Linux, malware, incidentes de violação de dados e hacks.
</p>
</div>
</div>
<h3>Você também pode gostar:</h3>
</div></div>