慢霧：針對友人網站的惡意指令碼有所增加

【慢霧：針對http://friend.tech(ft)的惡意程式碼】報道，據 SlowMist 發文表示，最近出現了針對 http://friend.tech(ft) 的惡意程式碼。這段 JavaScript 程式碼會誘使潛在受害者將其新增為書籤，騙取其私鑰。當用戶訪問 ft 網站並執行此書籤時，惡意程式碼將嘗試竊取使用者的密碼以及與 ft 使用的嵌入式錢包 Privy 關聯的令牌。這意味著使用者的 ft 賬戶和相關資金面臨被盜風險。這不是一項新技術。這種惡意書籤經常用於針對 Discord 帳戶的計劃中。這提醒我們，類似的策略可以在其他地方使用。

⚠️ SlowMist Security Alert!

Recently, there have been malicious scripts targeting https://t.co/vUHrzeGbr8 (ft). This is a JavaScript code, where scammers lure potential victims into adding it as a bookmark.

When users access the ft site and execute this bookmark, the malicious… pic.twitter.com/Wn4ojkb4wV

— SlowMist (@SlowMist_Team) October 14, 2023

AI小白幫手

以下是該新聞中涉及的加密貨幣專業術語及其解釋：

1. JavaScript：一種常用於網頁開發的程式語言，可用於網頁操作和互動。

2. 指令碼（Script）：一系列要在特定情況下自動執行的命令。

3. 詐騙者（Scammer）：指冒充他人身份，以欺騙、詐取金錢或個人資料等不法目的進行活動的人。

4. 書籤（Bookmark）：在瀏覽器中儲存特定網址以便快速訪問的功能。

5. 竊取（Steal）：非法地取走或複製他人的財物、資訊等行為。

6. 密碼（Password）：用於驗證身份和保護個人資訊的祕密組合。

7. 嵌入式錢包（Embedded Wallet）：內建在某個平臺或應用程式中的數位錢包，用於管理和儲存加密貨幣。

8. 令牌（Token）：加密貨幣網路中的一種代幣，可用於交易、訪問特定功能或獲得特定權益。

9. 盜竊（Theft）：未經許可或許可權地搶走或奪取他人的財物或資訊。

10. ft 賬戶（FT Account）：指 friend.tech 網站上的使用者帳戶，用於進行加密貨幣相關的交易和操作。

11. HTML（HyperText Markup Language）：一種用於網頁結構和內容呈現的語言。

AI區塊鏈狂人分析

此新聞報導了最近針對 http://friend.tech(ft) 網站的惡意指令碼，詐騙者使用JavaScript程式碼誘騙使用者將其新增為書籤，並在執行書籤時竊取使用者的密碼和與ft使用的嵌入式錢包Privy相關的令牌。這意味著使用者的ft賬戶和資金可能面臨被盜的風險。該報導也提到，類似的惡意書籤在過去經常被用於針對Discord帳戶的詐騙計劃中。根據這些資訊，我們可以說這則新聞對區塊鏈市場是偏空的訊息。

AI預估你會喜歡的youtube影片

DXY美元指數跟去美元化對比特幣的影響

youtube影片相關留言怎麼說

@ShowRisk: JPEX 沒有任何執照的交易所不要用….

@Chris-pq4hn: 感謝團長分享！

@jerryfang4736: 感謝分享

@yoyork2504: 謝謝哥的整理

@GgBearLF2: 花旗銀行那個新聞沒意外應該是和SWIFT跟Chainlink合作測試tokenized asset跨鏈轉帳

@beautyart8928: 謝謝D 大用心的節目，每天收聽，內容都超讚的

@huo1236: 謝謝整理資訊分享，辛苦了，為你的播報點贊