Foresight News 消息，慢雾创始人余弦发推称，最近出现针对 friend.tech（ft）的盗号恶意代码，一段 JavaScript 脚本，诈骗者会诱骗目标用户添加其为书签。当用户在 ft 页面时，一旦执行书签，恶意代码会诱骗盗取用户的密码（即 ft 的 2FA），并盗走 ft 及其使用的嵌入式钱包 Privy 有关的 token，这就意味着用户的 ft 号及相关资金都会被盗走。