PANews 10月14日消息，慢雾创始人余弦在X平台上表示，最近出现针对 http://friend.tech(ft) 的盗号恶意代码，一段 JavaScript 脚本，诈骗者会诱骗目标用户添加其为书签。 当用户在 ft 页面时，一旦执行书签，恶意代码会诱骗盗取用户的密码（即 ft 的 2FA），并盗走 ft 及其使用的嵌入式钱包 Privy 有关的 token。这就意味着用户的 ft 号及相关资金都会被盗走。提醒用户保持警惕。