據 CryptoPotato 報道,區塊鏈安全公司 SlowMist 警告稱,去中心化社交網絡 friend.tech 最近遭到冒充記者的釣魚攻擊者的大量攻擊。10月14日,Twitter 用戶 Masiwei 首次報告了針對 friend.tech 的惡意代碼。根據 SlowMist 安全團隊的調查,攻擊者分享的鏈接中包含惡意 JavaScript 腳本。攻擊過程針對 friend.tech 用戶,重點關注因受歡迎而可能收到採訪邀請的關鍵意見領袖(KOL)。攻擊者採用跟隨目標 Twitter 網絡內的人的策略,當用戶訪問攻擊者的 Twitter 頁面時,製造虛假的社區氛圍。攻擊者安排採訪,引導用戶加入 Telegram 進行採訪,並提供大綱。用戶相信這是合法的互動,參加了一個兩小時的採訪。採訪結束後,攻擊者要求用戶填寫表格,並在驗證的藉口下打開提供的釣魚鏈接。鏈接要求用戶在訪問 friend.tech 網站後,將“驗證”按鈕拖到書籤欄並點擊。在打開包含惡意 JavaScript 腳本的書籤後,用戶在不知情的情況下暴露了他們的 friend.tech 賬戶憑據,包括密碼(2FA)和與嵌入式錢包 Privy 關聯的代幣。這將導致用戶的 friend.tech 賬戶和相關資金面臨被盜的風險。
