與 FBI 局長卡什·帕特爾有關聯的一家服裝店似乎在週五下線,此前有旁觀者警告稱,Based Apparel 的網站推送了會竊取用戶錢包的惡意軟件。
一位用戶在 X上表示,在該網站顯然停止運行之前,macOS 用戶被提示通過複製命令並將其粘貼到系統終端來安裝“ClickFix”惡意軟件——這會通過信息竊取程序使會話令牌、瀏覽器數據和加密錢包面臨風險。
該網站被Metamask用戶標記為“可能具有欺騙性”,當用戶嘗試訪問該網站時,自託管錢包會彈出警告,指出“惡意交易導致資產被盜”是潛在風險之一。
PCMag重現了該攻擊;然而, Decrypt卻無法做到這一點,因為 Based Apparel 現在明確表示“商店很快就會恢復上線——比以往任何時候都更加大膽”。
信息竊取惡意軟件旨在悄無聲息地從用戶設備中竊取敏感數據,其雛形最早可追溯到 2006 年。兩個月前,美國聯邦調查局 表示,他們正在調查 Steam 平臺上幾款安裝了該惡意軟件的 PC 遊戲。
目前尚不清楚Based Apparel的此次安全漏洞是否造成了重大損失。據ahrefs數據顯示,該網站每月訪問量約為33,600次。其熱門頁面之一展示了一款迷彩連帽衫。
據《衛報》報道,這家企業由帕特爾和安德魯·奧利斯共同擁有,奧利斯同時也是卡什基金會的首席執行官和董事會成員。卡什基金會的訪客可以通過該非營利組織的主要菜單之一訪問Based Apparel網站。
雖然這家非營利組織由帕特爾創立,但據該組織網站稱,他目前已不再以任何身份參與其中。一份聲明也明確指出,卡什基金會與包括聯邦調查局在內的政府機構沒有任何關聯。
這位聯邦調查局局長曾多次強調該局越來越多地利用人工智能來打擊不法分子,但他此前也曾捲入加密貨幣的風波。在伊朗黑客洩露了他的個人郵箱和匿名賬號後,一系列以帕特爾為主題的“meme幣” 應運而生。
