Suspeita de golpe: “GitHub × Gitcoin Developer Fund 2025”

Acabei de receber um email se passando por um programa chamado “GitHub × Gitcoin Developer Fund 2025”, prometendo um fundo de US$ 15 milhões em USDC para apoiar contribuintes de open source.

Apesar de a princípio parecer legítimo, há vários sinais de que se trata de phishing:

• O email direciona para domínios suspeitos, como https://foundation-github.com, que não é oficial do GitHub nem do Gitcoin (que aliás esse domínio foi registrado hoje).
• A mensagem envolve uma conta recém-criada no GitHub: https://github.com/notify-chain.
• O texto pede verificação de carteira com depósito reembolsável, algo que empresas sérias jamais exigiriam.

Precauções necessárias

• Não clique em links ou baixe anexos vindos desse tipo de email.
• Verifique sempre o domínio: os únicos oficiais são https://github.com e https://gitcoin.co.
• Desconfie de qualquer pedido de depósito, mesmo que seja dito como “reembolsável”.
• Marque a mensagem como phishing/spam no seu email.

Se tiver dúvida, acesse diretamente os sites oficiais do GitHub ou Gitcoin (digitando o endereço no navegador).

Marque a mensagem como phishing/spam no seu email.

Fica o alerta para a comunidade: se receberem algo semelhante, não confiem no conteúdo. Esse tipo de campanha usa o nome de projetos legítimos (GitHub, Gitcoin) para enganar contribuintes de open source.