慢雾余弦:针对friend.tech的恶意书签脚本或可窃取用户密码和资金
来源:
2023-10-14 21:17
导读
10 月 14 日,慢雾创始人余弦在社交媒体上发文表示,最近出现针对 friend.tech(ft)的恶意脚本是一段 JavaScript 代码,
10 月 14 日,慢雾创始人余弦在社交媒体上发文表示,最近出现针对 friend.tech(ft)的恶意脚本是一段 JavaScript 代码,诈骗者会诱骗潜在受害者将其添加为(浏览器)书签。当用户访问 ft 站点并执行此书签时,恶意脚本会尝试窃取其密码以及与 ft 使用的嵌入式钱包 Privy 关联的代币。这意味着用户的 ft 账户及相关资金面临被盗的风险。 余弦称「这不是什么新技巧,这种恶意书签技巧在 Discord 盗号上应用很多。」提醒用户需保持警惕。
版权免责声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 12345678@qq.com 举报,一经查实,本站将立刻删除。