В Slowmist о краже токенов пользователей Friend.tech

Представители компании по безопасности блокчейнов из Slowmist заявили, что обнаружили новые вредоносные скрипты в сети. По словам экспертов, они нацелены на нанесение ущерба пользователям социальной платформы Friend.tech. Проблема заключается в коде JavaScript, с помощью которого мошенники заманивают потенциальных жертв и предлагают добавить фишинговый сервис в закладки.

Когда юзеры заходят кликают по кнопке занести Friend.tech во вкладки, данный скрипт пытается украсть их пароли и токены, связанные со встроенным кошельком платформы. Исследователи подчеркнули, что зафиксировали множество жалоб на вредоносные сценарии.

В Slowmist отметили, что благодаря новым скриптам, хакеры также могут могут обойти защиту двухфакторной аутентификации (2FA) и заполучить и токены, связанные со встроенным кошельком Privy. Аналитики компании подчеркнули, что данная идея мошенничества не является новой. Метод «вредоносной закладки» часто использовалась в схемах, нацеленных на хищение учетных записей Discord. Специалисты призвали пользователей соблюдать осторожность и быть бдительными.

Согласно данным DeFiLlama протокол Friend.tech зарегистрировал сумму заблокированных средств (TVL) в размере $43,55 млн. Это значение упало почти на 4,9% за прошедшую неделю.

Friend.tech — это cоциальная Web3-платформа, которая, позволяет связывать авторjd контента и известных людей со своими поклонниками. Сервис дает возможность токенизировать доступ к приватным чатам. Юзеры получают возможность приобрести виртуальные активы и тем самым «получить право на внимание или влияние друзей». Данные криптотокены называются ключами или акциями. Их стоимость определяется спросом и предложением.

Проект Friend.tech появился в сети 2-го (L2) уровня Base. Запуск произошел 10 августа 2023 года. Данный протокол мгновенно обрел популярность пользователей криптовалют.

Источник