原文:Kash Patel-Linked Apparel Store Goes Dark After Pushing Crypto-Stealing Malware
将 Decrypt 添加为您的首选来源,以便在 Google 上查看我们的更多故事。
简而言之,与联邦调查局局长卡什·帕特尔(Kash Patel)有联系的 Based Apparel 在被标记为推广“ClickFix”钱包耗尽恶意软件后被关闭。
该信息窃取者以 macOS 用户为目标,诱骗他们运行终端命令来窃取会话令牌和加密货币。
此次事件标志着继之前的数据泄露之后,帕特尔第二次面临与加密相关的恶作剧。
周五,一家与 FBI 局长卡什·帕特尔 (Kash Patel) 有联系的服装店似乎已经下线,因为旁观者警告称 Based Apparel 的网站会传播掏空钱包的恶意软件。
一位用户在 X 上表示,在网站明显关闭之前,macOS 访问者会被提示通过将命令复制并粘贴到系统终端来安装“ClickFix”恶意软件,这会通过信息窃取程序将会话令牌、浏览器数据和加密钱包置于危险之中。
对于 MetaMask 用户来说,该网站被标记为“潜在欺骗性”,他们在尝试访问该网站时,收到了来自自我托管钱包的警告弹出窗口,其中将“导致资产被盗的恶意交易”列为潜在风险。
PCMag 重现了此次攻击;然而,Decrypt 无法做到这一点,因为 Based Apparel 现在明确表示“商店将很快重新上线,而且比以往任何时候都更加大胆。”
<span style="display:inline-block;width:0px;overflow:hidden;line-height:0" data-mce-type="bookmark" class="mce_SELRES_start"></span>
Infostealer 恶意软件旨在悄悄地、秘密地从用户设备中提取敏感数据,其前身可以追溯到 2006 年。两个月前,FBI 表示正在调查 Steam 平台上安装该恶意软件的几款 PC 游戏。
目前尚不清楚 Based Apparel 的明显妥协是否引发了重大损失。据 ahrefs 称,该网站通常每月大约有 33,600 次访问。它的首页之一展示了一件迷彩连帽衫。
该合资企业的所有者是帕特尔 (Patel)