Кіберзлочинці націлюються на інфлюенсерів на Friend.tech
Дата: 2023-11-15 Автор: Dima Zakharov Категорії: БЛОКЧЕЙН
Нестандартний Процес
Злочинець, прикидаючись журналістом, організовував двогодинні інтерв'ю на Telegram, запрошуючи інфлюенсерів. Для атаки на Friend.tech хакер створив шкідливий JavaScript. Після видимо законної розмови інфлюенсерам пропонували заповнити форму, яка, фактично, була фішинговою сторінкою.
Обманливі Тактики
Фішингова сторінка вимагала підтвердження "права власності" на обліковий запис Friend.tech. Для завершення верифікації інфлюенсерам пропонувалося перетягнути кнопку "Verify" в закладки та перейти за посиланням. Кнопка містила шкідливий JavaScript, надаючи злочинцеві доступ до паролів та токенів користувача, які зберігаються в гаманці Privy.
Захист від Фішингових Атак
SlowMist рекомендує докладніше вивчати соціальний інженерінг, який стає все більш популярним серед кіберзлочинців. Крім того, користувачам радять уникати невідомих посилань, визначати фішингові сторінки (зазвичай в неправильному домені є помилки) та розглядати використання плагінів, таких як недавно запущена функція від MetaMask для захисту від фішингу.
Попередні Взломи Friend.tech
В початку жовтня численні користувачі Friend.tech повідомили про взлом своїх облікових записів та крадіжку цифрових активів. Експерти SlowMist підкреслили вразливість системи безпеки соціальної мережі, наголошуючи на простоті створення облікового запису за допомогою лише електронної адреси та номера телефону.
