Theo SlowMist, chuyên gia bảo mật blockchain, vừa phát động cảnh báo người dùng Friend Tech khi các hacker đang lợi dụng mã độc JavaScript để chiếm đoạt tài sản.
Cụ thể, khi người dùng vô tình thêm dấu trang độc hại vào trình duyệt của họ, mã JavaScript sẽ bắt đầu hoạt động khi truy cập trang web FT. Sau đó, bằng thủ đoạn tinh vi hacker đã lấy hết dữ liệu thông tin cá nhân bao gồm 2FA của người dùng.
Ngoài ra, các tập lệnh độc hại này tìm cách xâm phạm đến các link liên kết với Privy, điều này cho phép hacker chiếm quyền kiểm soát của người dùng.
Điều đáng lo ngại là các tin tặc đang sử dụng một chiến thuật này như cơm bữa. Việc sử dụng các dấu trang độc hại đã trở nên phổ biến trong các kế hoạch nhằm xâm phạm tài khoản Discord. Điều này cho thấy rằng các chiến thuật tương tự có thể dễ dàng được triển khai trên nhiều nền tảng và trang web trực tuyến khác nhau.
Gần đây đã xảy ra nhiều vụ hack nhằm tấn công vào các nền tảng SocialFi, điển hình mới mấy đã liên tiếp những vụ hack bằng SIM swap hay Stars Arena bị tin tặc tấn công rút cạn 3 triệu USD.