10 月 14 日，慢雾创始人余弦在社交媒体上发文表示，最近出现针对 friend.tech（ft）的恶意脚本是一段 JavaScript 代码，诈骗者会诱骗潜在受害者将其添加为（浏览器）书签。当用户访问 ft 站点并执行此书签时，恶意脚本会尝试窃取其密码以及与 ft 使用的嵌入式钱包 Privy 关联的代币。这意味着用户的 ft 账户及相关资金面临被盗的风险。

余弦称「这不是什么新技巧，这种恶意书签技巧在 Discord 盗号上应用很多。」提醒用户需保持警惕。