金色財經報導,據SlowMist發文表示,最近出現了針對http://friend.tech(ft)的惡意腳本。這是一段JavaScript代碼,詐騙者會誘騙潛在受害者將其添加為書籤。當用戶訪問ft站點並執行此書籤時,惡意腳本會嘗試竊取其密碼以及與ft使用的嵌入式錢包Privy關聯的令牌。這意味著用戶的ft帳戶及相關資金面臨被盜的風險。這不是一項新技術。這種惡意書籤經常被用於針對Discord帳戶的計劃中。這提醒我們,類似的策略可以在其他地方使用。
