บริษัทรักษาความปลอดภัยบล็อคเชน SlowMist แจ้งเตือน Friend.tech เครือข่ายโซเชียลแบบกระจายอำนาจเกี่ยวกับการโจมตีแบบฟิชชิ่ง

SlowMist ซึ่งเป็นบริษัทรักษาความปลอดภัยบล็อคเชน ได้รายงานว่าได้ออกคำเตือนไปยังผู้ใช้เครือข่ายโซเชียลที่กระจายอำนาจ friend.tech เกี่ยวกับการโจมตีการฉ้อโกงที่เพิ่มขึ้น เมื่อวันที่ 14 ตุลาคม ผู้ใช้ Twitter Masiwei เป็นคนแรกที่รายงานปัญหานี้ เขาตรวจพบโค้ดที่เป็นอันตรายซึ่งออกแบบมาเพื่อขโมยบัญชี friend.tech การสืบสวนโดยทีมรักษาความปลอดภัย SlowMist เปิดเผยว่าคนร้ายเผยแพร่ไฮเปอร์ลิงก์ที่ประกอบด้วยสคริปต์ JavaScript ที่มุ่งร้าย

สคริปต์ที่มุ่งร้ายมุ่งเป้าไปที่ผู้ใช้ friend.tech โดยเฉพาะ โดยเน้นไปที่ Key Opinion Leaders (KOL) ซึ่งมีชื่อเสียงในทางลบแนะนำว่าพวกเขามีแนวโน้มที่จะได้รับคำเชิญเข้ารับการสัมภาษณ์เพิ่มเติม โดยการติดตามบุคคลในเครือข่าย Twitter ของเป้าหมาย คนร้ายได้สร้างภาพลวงตาของความรู้สึกเป็นชุมชนบนหน้า Twitter ของเป้าหมาย ต่อจากนั้น ผู้โจมตีจะจัดให้มีการสัมภาษณ์ แนะนำให้ผู้ใช้สมัครรับการสัมภาษณ์เทเลแกรม และจัดทำเรื่องย่อ ผู้โจมตีทำท่าเป็นการยืนยันอย่างละเอียด โดยขอให้ผู้ใช้กรอกแบบฟอร์มและคลิกลิงก์ฟิชชิ่งหลังการสัมภาษณ์ ผู้ใช้เปิดเผยข้อมูลรับรองบัญชี friend.tech ของตนโดยไม่ได้ตั้งใจ ซึ่งประกอบด้วยรหัสผ่าน (2FA) และโทเค็นที่เชื่อมโยงกับกระเป๋าเงิน Privy ที่ฝังไว้ โดยการเข้าถึงบุ๊กมาร์กที่มีสคริปต์ JavaScript ที่เป็นอันตราย ด้วยเหตุนี้ บัญชี friend.tech ของผู้ใช้และเงินทุนที่เกี่ยวข้องจึงเสี่ยงต่อการถูกขโมย

SlowMist แนะนำให้เพิ่มความตระหนักรู้เกี่ยวกับการโจมตีทางวิศวกรรมสังคม หลีกเลี่ยงการคลิกลิงก์ที่ไม่คุ้นเคย และพัฒนาความสามารถในการระบุลิงก์ฟิชชิ่งโดยตรวจสอบการโต้ตอบกับโดเมนอย่างเป็นทางการ และตรวจสอบชื่อโดเมนสำหรับการสะกดผิดหรือเครื่องหมายวรรคตอนมากเกินไป นอกจากนี้ บริษัทแนะนำให้ผู้ใช้ติดตั้งปลั๊กอินป้องกันฟิชชิ่ง ผู้ใช้ friend.tech เคยประสบปัญหาการขโมยทรัพย์สินดิจิทัลมาก่อน ZachXBT นักวิจัยออนไลน์เปิดเผยเมื่อเดือนที่แล้วว่าการจัดการซิมการ์ดมุ่งเป้าไปที่ผู้ใช้ friend.tech ฟีเจอร์รหัสผ่าน 2FA ถูกนำมาใช้โดยทีมงาน friend.tech เพื่อเป็นมาตรการเชิงรุกเพื่อเพิ่มความปลอดภัยให้กับผู้ใช้ และลดความเสี่ยงของการโจมตีด้วยการสลับซิม