与 FBI 局长卡什·帕特尔有关联的一家服装店似乎在周五下线,此前有旁观者警告称,Based Apparel 的网站推送了会窃取用户钱包的恶意软件。
一位用户在 X上表示,在该网站显然停止运行之前,macOS 用户被提示通过复制命令并将其粘贴到系统终端来安装“ClickFix”恶意软件——这会通过信息窃取程序使会话令牌、浏览器数据和加密钱包面临风险。
该网站被Metamask用户标记为“可能具有欺骗性”,当用户尝试访问该网站时,自托管钱包会弹出警告,指出“恶意交易导致资产被盗”是潜在风险之一。
PCMag重现了该攻击;然而, Decrypt却无法做到这一点,因为 Based Apparel 现在明确表示“商店很快就会恢复上线——比以往任何时候都更加大胆”。
信息窃取恶意软件旨在悄无声息地从用户设备中窃取敏感数据,其雏形最早可追溯到 2006 年。两个月前,美国联邦调查局 表示,他们正在调查 Steam 平台上几款安装了该恶意软件的 PC 游戏。
目前尚不清楚Based Apparel的此次安全漏洞是否造成了重大损失。据ahrefs数据显示,该网站每月访问量约为33,600次。其热门页面之一展示了一款迷彩连帽衫。
据《卫报》报道,这家企业由帕特尔和安德鲁·奥利斯共同拥有,奥利斯同时也是卡什基金会的首席执行官和董事会成员。卡什基金会的访客可以通过该非营利组织的主要菜单之一访问Based Apparel网站。
虽然这家非营利组织由帕特尔创立,但据该组织网站称,他目前已不再以任何身份参与其中。一份声明也明确指出,卡什基金会与包括联邦调查局在内的政府机构没有任何关联。
这位联邦调查局局长曾多次强调该局越来越多地利用人工智能来打击不法分子,但他此前也曾卷入加密货币的风波。在伊朗黑客泄露了他的个人邮箱和匿名账号后,一系列以帕特尔为主题的“meme币” 应运而生。
