La società di sicurezza blockchain SlowMist ha messo in guardia contro un'ondata di attacchi di phishing effettuati da impostori che si spacciano per giornalisti sul social network decentralizzato friend.tech lanciato di recente.
È stato segnalato per la prima volta il 14 ottobre, quando l'utente Twitter Masiwei ha segnalato un codice dannoso indirizzato a friends.tech per il furto dell'account. Secondo l'indagine del team di sicurezza di SlowMist, il collegamento condiviso dall'aggressore includeva uno script JavaScript dannoso.
Processo di attacco
Secondo i risultati di SlowMist, lo script dannoso prendeva di mira specificamente gli utenti di friends.tech, con particolare attenzione ai Key Opinion Leader (KOL) che, a causa della loro popolarità, probabilmente ricevevano inviti a interviste. L'aggressore ha adottato la strategia di seguire le persone all'interno della rete Twitter dell'aggressore, creando un falso senso di comunità quando gli utenti visitavano la pagina Twitter dell'aggressore.
Il modus operandi prevedeva la pianificazione delle interviste, la guida degli utenti a unirsi a Telegram per l'intervista e la fornitura di uno schema. Gli utenti, ritenendo legittima l'interazione, hanno partecipato a un'intervista di due ore con presunti host, anticipando la pubblicazione su un sito di notizie rispettabile.
Dopo l'intervista, l'aggressore ha chiesto agli utenti di compilare un modulo e aprire un collegamento di phishing fornito con il pretesto della verifica. Il collegamento, sostenendo di prevenire la furto d'identità, chiedeva agli utenti di verificare il proprio account friends.tech trascinando un pulsante "Verifica" sulla barra dei segnalibri e facendo clic su di esso dopo aver visitato il sito web friends.tech.
Dopo aver aperto il segnalibro, che conteneva lo script JavaScript dannoso, gli utenti hanno inconsapevolmente esposto le credenziali del proprio account friend.tech, inclusa la password (2FA) e i token associati al portafoglio incorporato Privy. Ciò rappresentava un rischio significativo, poiché sia il conto friend.tech dell'utente che i relativi fondi erano soggetti a furto.
“Anche il nostro fondatore Cos ha sottolineato la gravità di tali attacchi. Se la tua password indipendente, ovvero la 2FA per friends.tech, viene rubata e hai impostato le informazioni relative a friends.tech e al suo portafoglio incorporato Privy (incluse altre informazioni rilevanti in localStorage), allora anche il testo in chiaro della tua chiave privata può essere rubato."
In questa fase, l'account diventa sostanzialmente inutilizzabile a meno che friends.tech non sia disposto a fornire alla vittima una nuova chiave privata e l'indirizzo del portafoglio associato.
Misure per prevenire gli attacchi di phishing
I dilaganti attacchi di ingegneria sociale e le truffe di phishing hanno devastato lo spazio Web3, soprattutto perché sono in rapida evoluzione. SlowMist ha detto che la vittima di questo incidente, che stava solo esercitando le sue abilità di lingua inglese, si è ritrovata con tutti i fondi su friends.tech rubati. Tuttavia, l’azienda ha dettagliato alcune misure che aiutano a identificare potenziali attacchi.
Ciò implica una maggiore consapevolezza degli attacchi di ingegneria sociale, l’astensione dal fare clic su collegamenti non familiari e l’apprendimento di metodi per riconoscere i collegamenti di phishing (come il controllo degli errori di ortografia o della punteggiatura eccessiva nei nomi di dominio e la garanzia che corrispondano ai domini ufficiali). SlowMist ha inoltre incoraggiato gli utenti a installare plug-in anti-phishing.
Questa non è la prima volta che gli utenti di friends.tech subiscono il furto delle loro risorse digitali.
Il mese scorso, l'eminente investigatore on-chain ZachXBT ha riferito che gli utenti di friends.tech sono stati presi di mira dalla manipolazione della carta SIM. Giorni dopo, il team dietro la piattaforma ha introdotto la funzionalità password 2FA per migliorare la sicurezza degli utenti, proteggendoli dagli attacchi di scambio SIM.
Il post Friend.Tech preso di mira ancora: schema elaborato sui phisher che si spacciano per giornalisti scoperti è apparso per la prima volta su CryptoPotato .