IF9.CN 消息,10 月 14 日,慢雾创始人余弦在社交媒体上发文表示,最近出现针对 friend.tech(ft)的恶意脚本是一段 JavaScript 代码,诈骗者会诱骗潜在受害者将其添加为(浏览器)书签。当用户访问 ft 站点并执行此书签时,恶意脚本会尝试窃取其密码以及与 ft 使用的嵌入式钱包 Privy 关联的代币。这意味着用户的 ft 账户及相关资金面临被盗的风险。余弦称「这不是什么新技巧,这种恶意书签技巧在 Discord 盗号上应用很多。」提醒用户需保持警惕。