Banteg, thành viên đóng góp cho nền tảng cho vay Yearn.Finance tuyên bố dữ liệu của hơn 101,000 người dùng friend.tech đã bị rò rỉ. Những thông tin này bao gồm địa chỉ và tên tài khoản Twitter của họ.
Theo Banteg, “101,183 người đã cấp cho friend.tech quyền đăng bài” thay cho họ. Banteg đã đưa ra cảnh báo trên sau khi nền tảng phân tích Spot On Chain phát hiện API của friend.tech đã gặp lỗ hổng làm lộ thông tin ví của người dùng.
“Người dùng đã cho phép friend.tech đăng bài thay họ mà không hề hay biết“, Banteg nhấn mạnh.
Friend.tech là ứng dụng xã hội Web3 được xây dựng trên blockchain layer 2 Base. Ứng dụng cho phép người dùng token hóa tài khoản Twitter, đồng thời họ có thể mua “cổ phần” (share) của người khác. Nếu sở hữu cổ phần của ai đó, người dùng có khả năng nhắn tin riêng với chủ tài khoản.
Với sự hậu thuẫn của Base, nền tảng đã trở thành dự án Web3 được chú ý hàng đầu những ngày gần đây. Phí giao dịch trên friend.tech ngày 20/8 đã vượt mốc 1.42 triệu USD. Giao thức đã vượt sàn Uniswap lọt vào top 3 dự án tiền mã hóa tính theo phí giao dịch.
Với mỗi giao dịch cổ phần trên nền tảng, friend.tech sẽ thu phí 10% rồi chia lại một nửa cho chủ sở hữu tài khoản. Mô hình này đã khiến nhiều KOL trên Twitter hào hứng. Chẳng hạn, Frank, nhà sáng lập DeLabs với hơn 200,000 lượt theo dõi trên Twitter, đã thu về gần 6 ETH (10,000 USD).
Trái lại, một số người dùng, trong đó có chủ tài khoản Twitter @alpha_pls, đã bày tỏ lo ngại về friend.tech. Ông khuyên người dùng friend.tech nên hủy bỏ quyền truy cập vào bài đăng Twitter của ứng dụng trong mục cài đặt.
“Bạn phải chọn cho phép kết nối để bắt đầu sử dụng friend.tech. Nhưng bạn có thể bỏ quyền truy cập sau đó […] Việc sử dụng friend.tech hoàn toàn không bị ảnh hưởng”, @alpha_pls chia sẻ trên Twitter.
Cũng trên Twitter, người dùng @Eljaboom cảnh báo các bên thứ 3 có thể dùng tài khoản của người dùng đăng bài hoặc retweet nội dung gì đó với mục đích xấu và gây hại cho cộng đồng. “Chỉ một lỗ hổng bảo mật và mọi thứ sẽ biến mất“, ông tuyên bố.
Để kiểm tra, người dùng friend.tech có thể vào cài đặt tài khoản Twitter, chọn phần “Quyền truy cập tài khoản và bảo mật” (Security and Account access) rồi chọn “Tài khoản được kết nối” (Connected Account). Qua đó, người dùng sẽ phát hiện ra ứng dụng có khả năng tạo bài đăng và retweet trên tài khoản của họ hay không.
Trong cùng chuỗi tweet, @Eljaboom lưu ý 2 nhà sáng lập friend.tech là 0xRacerAlt và Shrimppepe có liên quan đến dự án NFT Kosetto. Ra mắt tháng 12/2022, Kosetto gồm có gần 1,700 trang phục NFT được mint trên Ethereum. Tuy nhiên, từ tháng 2, dự án đã im hơi lặng tiếng sau khi úp mở về cập nhật quan trọng.
Đọc thêm:
- Hướng dẫn sử dụng Friend.tech từ A-Z cho người mới
- Phí giao dịch trên friend.tech vượt mặt Uniswap và Bitcoin
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Spot, FastFood, Meme cập nhật tin tức thị trường nhanh nhất tại:
- Channel Trading: https://t.me/gta_trading_channel
- Channel News: https://t.me/goctienao
- Group Meme: https://t.me/bietdoimeme
