/ 3 min read

Friend Tech: Mối đe dọa mới từ kẻ lừa đảo JavaScript

On this page
Friend Tech: Mối đe dọa mới từ kẻ lừa đảo JavaScript

Theo SlowMist, chuyên gia bảo mật blockchain, vừa phát động cảnh báo người dùng Friend Tech khi các hacker đang lợi dụng mã độc JavaScript để chiếm đoạt tài sản.

Cụ thể, khi người dùng vô tình thêm dấu trang độc hại vào trình duyệt của họ, mã JavaScript sẽ bắt đầu hoạt động khi truy cập trang web FT. Sau đó, bằng thủ đoạn tinh vi hacker đã lấy hết dữ liệu thông tin cá nhân bao gồm 2FA của người dùng.

Ngoài ra, các tập lệnh độc hại này tìm cách xâm phạm đến các link liên kết với Privy, điều này cho phép hacker chiếm quyền kiểm soát của người dùng.

Điều đáng lo ngại là các tin tặc đang sử dụng một chiến thuật này như cơm bữa. Việc sử dụng các dấu trang độc hại đã trở nên phổ biến trong các kế hoạch nhằm xâm phạm tài khoản Discord. Điều này cho thấy rằng các chiến thuật tương tự có thể dễ dàng được triển khai trên nhiều nền tảng và trang web trực tuyến khác nhau.

Hình ảnh

Gần đây đã xảy ra nhiều vụ hack nhằm tấn công vào các nền tảng SocialFi, điển hình mới mấy đã liên tiếp những vụ hack bằng SIM swap hay Stars Arena bị tin tặc tấn công rút cạn 3 triệu USD.

Hacker sử dụng thủ đoạn SIM swap, đánh cắp hơn 385.000 USD từ người dùng friend.tech
Thám tử on-chain ZachXBT đã điều tra ra vụ lừa đảo bằng hình thức SIM Swap đã gây thiệt hại hơn 385.000 USD cho người dùng Friend.Tech
Stars Arena bị rút cạn 3 triệu USD, dự án lao đao
Mới đây, dự án SocialFi trên Avalanche là Stars Arena đã bị hacker tấn công và rút sạch gần 3 triệu USD AVAX của nền tảng.

NFT.vn

Share this post

Related Posts