Web3 社交應用 friend.tech 近日在台灣社群可說是討論度最高的應用。不過,賺錢的同時,用戶也務必留意帳號與資產的安全風險。
根據安全公司慢霧創辦人余弦週二(3日)分享的資訊,這幾天陸續有用戶出現 friend.tech 帳號被駭、資產被盜的情況,而遭駭原因各有不同。
余弦指出,friend.tech 本身是一個中心化的應用,除了用戶資訊外洩風險(這個風險一直存在)以外,由於 ft 帳號是用手機號碼、Gmail 信箱或 Apple 帳號註冊的,因此,駭客可以透過傳統的攻擊方式(入侵)掌控帳號的所有權。余弦說道:
「連個 2FA 都沒,作惡者們當然緊盯著這些玩爛的攻擊方式。」
此外,余弦也警告,若用戶導出的帳戶錢包私鑰洩漏可能也意味著帳戶永久失敗,因為用戶沒有辦法更改錢包地址與帳號的綁定關係。
另外,也不排除未來出現一些假借帳戶遭駭,惡意拋售 Keys 持倉的情況發生。
相關文章:
《少年駭客利用 SIM 卡交換攻擊行竊,法官下令沒收數百萬美元比特幣和跑車》
《Friend Tech 是什麼?詳解基於二層網路 Base 的 SocialFi 應用 Friend tech》