Português
Empresa de segurança Blockchain SlowMist notifica rede social descentralizada Friend.tech sobre ataques de phishing
Os ataques de phishing têm como alvo os usuários do friend.tech, disseminando um link malévolo que contém um script JavaScript, com a intenção de adquirir ilicitamente as credenciais e os fundos de suas contas. Ao se passar por entrevistadores e monitorar a rede Twitter do alvo, o ataque é executado. SlowMist alerta os usuários sobre esses tipos de ataques e oferece conselhos sobre como contorná-los.
SlowMist , uma empresa de segurança blockchain, teria emitido um alerta aos usuários da rede social descentralizada friend.tech sobre um aumento nos ataques fraudulentos. Em 14 de outubro, o usuário do Twitter Masiwei foi o primeiro a relatar o problema; ele detectou um código malicioso projetado para roubar contas friend.tech. Uma investigação da equipe de segurança SlowMist revelou que os agressores distribuíram um hiperlink contendo um script JavaScript malévolo.
O script malévolo tinha como alvo os usuários do friend.tech em particular, com ênfase particular nos principais líderes de opinião (KOLs), cuja notoriedade sugeria que eles eram mais propensos a receber convites para entrevistas estendidos. Ao seguir indivíduos da rede Twitter do alvo, o agressor criou a ilusão de um sentido de comunidade na página Twitter do alvo. Posteriormente, o agressor marcaria entrevistas, orientava os usuários a assinar o Telegram da entrevista e fornecia uma sinopse. Fazendo-se passar por uma verificação sutil, o agressor solicitou que os usuários preenchessem um formulário e clicassem em um link de phishing após a entrevista. Os usuários divulgaram involuntariamente as credenciais de sua conta friend.tech, que incluíam a senha (2FA) e tokens vinculados à carteira Privy incorporada, acessando o marcador que continha o script JavaScript malicioso. Como resultado, a conta friend.tech do usuário e quaisquer fundos associados tornaram-se suscetíveis a roubo.
SlowMist aconselha aumentar a conscientização sobre ataques de engenharia social, evitar clicar em links desconhecidos e desenvolver a capacidade de identificar links de phishing, verificando sua correspondência com domínios oficiais e examinando nomes de domínio em busca de erros ortográficos ou pontuação excessiva. Além disso, a empresa recomenda que os usuários instalem plug-ins anti-phishing. Os usuários de friend.tech já experimentaram o roubo de seus ativos digitais anteriormente. ZachXBT , um investigador da rede, revelou no mês passado que a manipulação do cartão SIM tinha como alvo os usuários do friend.tech. O recurso de senha 2FA foi implementado pela equipe friend.tech como uma medida proativa para reforçar a segurança do usuário e mitigar o risco de ataques de troca de SIM.
Desconto de bônus para auxiliar os investidores a se desenvolverem no mundo das negociações!
