De acordo com a CryptoPotato, a empresa de segurança blockchain SlowMist emitiu um alerta sobre um aumento nos ataques de phishing direcionados a usuários da rede social descentralizada friend.tech. O problema foi relatado pela primeira vez em 14 de outubro pelo usuário do Twitter Masiwei, que descobriu um código malicioso destinado a roubar contas de friends.tech. A investigação da equipe de segurança SlowMist revelou que os invasores compartilharam um link contendo um script JavaScript malicioso.

O script malicioso tinha como alvo específico os usuários do friend.tech, com foco nos principais líderes de opinião (KOLs), que provavelmente receberiam convites para entrevistas devido à sua popularidade. A estratégia do invasor envolvia seguir pessoas dentro da rede do Twitter do alvo, criando uma falsa sensação de comunidade quando os usuários visitavam a página do Twitter do invasor. O invasor então agendaria entrevistas, orientaria os usuários a ingressar no Telegram para a entrevista e forneceria um esboço. Após a entrevista, o invasor pediu aos usuários que preenchessem um formulário e abrissem um link de phishing sob o pretexto de verificação. Ao abrir o marcador contendo o script JavaScript malicioso, os usuários expuseram inadvertidamente as credenciais da conta friend.tech, incluindo a senha (2FA) e os tokens associados à carteira incorporada Privy, colocando a conta friend.tech do usuário e os fundos relacionados em risco de roubo. .

Para evitar ataques de phishing, a SlowMist recomenda aumentar a conscientização sobre ataques de engenharia social, evitar clicar em links desconhecidos e aprender a reconhecer links de phishing, verificando erros ortográficos ou pontuação excessiva em nomes de domínio e garantindo que correspondam aos domínios oficiais. A empresa também incentiva os usuários a instalar plug-ins anti-phishing. Esta não é a primeira vez que usuários de friend.tech tiveram seus ativos digitais roubados. No mês passado, o investigador da rede ZachXBT relatou que os usuários do friend.tech foram alvo de manipulação do cartão SIM. Em resposta, a equipe friend.tech introduziu o recurso de senha 2FA para aumentar a segurança do usuário e proteger contra ataques de troca de SIM.