Os principais recursos incluem:
Os invasores priorizam contas de desenvolvedores com influência e ativos, como membros do Programa de Desenvolvedores do Github, aqueles com patrocinadores ou alta atividade.Este artigo analisa os motivos de lucro, a cadeia de ataque, os detalhes técnicos e as medidas de defesa.A cadeia de lucro completa é a seguinte:
Na área de discussão da comunidade do Github, os desenvolvedores relataram spam semelhante, indicando que a fraude está se espalhando amplamente e não é um caso isolado.Os invasores exploram o mecanismo de notificação do Github, combinam a autorização da carteira e depositam monetização e alavancam a engenharia em larga escala e o endosso da plataforma.A defesa eficaz requer zero confiança para fundos e autorizações, sempre usando pontos de entrada oficiais, e indivíduos e organizações devem implementar os princípios menos privilegiados e aumentar a conscientização da segurança.
Fonte: https://jimmysong.io/en/blog/github-gitcoin-fund-phishing-2025/
