Friend.Tech знову під загрозою фішингових атак

Компанія SlowMist, що займається безпекою блокчейну, попередила про сплеск фішингових атак на децентралізовану соціальну мережу Friend.Tech. Атаки здійснюються самозванцями, які видають себе за журналістів.

Атаки спрямовані на лідерів думок, які є популярними в мережі Twitter. Зловмисники стежать за жертвами в Twitter, створюючи хибне відчуття спільноти. Потім вони запрошують жертв на інтерв’ю, яке, як правило, триває близько двох годин.

Після інтерв’ю зловмисники просять жертв відкрити фішингове посилання. Посилання містить шкідливий JavaScript-скрипт, який краде облікові дані жертв, включаючи пароль (2FA) і токени, пов’язані з вбудованим гаманцем Privy.

Якщо у жертви вкрадені дані, її обліковий запис Friend.Tech і пов’язані з ним кошти можуть бути втрачені.

Це не перший випадок, коли у користувачів Friend.Tech викрадають цифрові активи. У минулому місяці ончейн-детектив ZachXBT повідомив, що користувачі Friend.Tech стали мішенню для маніпуляцій з SIM-картами. Через кілька днів команда розробників платформи представила функцію 2FA-паролю для підвищення безпеки користувачів та захисту від атак із підміни SIM-карт.