慢雾：针对friend.tech的恶意书签脚本或可窃取用户密码和资金

Odaily星球日报讯 慢雾在X平台发文提醒，最近出现针对friend.tech（ft）的恶意脚本。这是一段JavaScript代码，诈骗者会诱骗潜在受害者将其添加为（浏览器）书签。当用户访问ft站点并执行此书签时，恶意脚本会尝试窃取其密码以及与ft使用的嵌入式钱包Privy关联的token。这意味着用户的ft账户及相关资金面临被盗的风险。这不是一项新技术。这种恶意书签此前经常被用于针对Discord账户的骗局中。