Киберпреступники напали на инфлюенсеров на Friend.tech
Дата: 2023-11-15 Автор: Dima Zakharov Категории: БЛОКЧЕЙН
Неординарный Процесс
Хакер, выдававший себя за журналиста, организовал двухчасовые интервью на Телеграме, приглашая инфлюенсеров. Для взлома Friend.tech хакер разработал вредоносный JavaScript. После видимо законного разговора, инфлюенсеров просили заполнить форму, которая, на самом деле, была фишинговой страницей.
Обманчивые Тактики
Фишинговая страница требовала подтверждения "права собственности" на учетную запись Friend.tech. Для завершения верификации инфлюенсерам предлагалось перетащить кнопку "Verify" в закладки и перейти по ссылке. Кнопка содержала вредоносный JavaScript, предоставляя хакеру доступ к паролям и токенам пользователя, хранящимся в кошельке Privy.
Защита от Фишинговых Атак
SlowMist советует более детально изучать социальную инженерию, предпочитаемую киберпреступниками. Кроме того, рекомендуется избегать незнакомых ссылок, распознавать фишинговые страницы (часто с опечатками в фейковых доменах) и использовать плагины, такие как недавно запущенная функция от MetaMask для защиты от фишинга.
Предыдущие Взломы Friend.tech
В начале октября многие пользователи Friend.tech сообщили о взломах своих аккаунтов и краже цифровых активов. Эксперты SlowMist подчеркнули уязвимость системы безопасности социальной сети, отмечая, что для создания аккаунта достаточно адреса электронной почты и номера телефона.
