Isang website ng kasuotan na may kaugnayan kay Kash Patel, direktor ng FBI ng Estados Unidos, ay hindi ma-access noong Friday pagkatapos ay inaangkin na nagpapadala ng masamang programa na naglalayong manakaw ng mga加密资产. Ang insidente ay nakakuha ng pansin dahil ang paraan ng pag-atake ay nag-uudyok sa mga user na manu-manong patakbuhin ang mga utos, na nagdudulot sa pagpapalabas ng browser data, session tokens, at impormasyon ng wallet.
Binigyan ng paalala sa panganib ang MetaMask
Ayon sa ulat, ang nasasakop na website ay ang Based Apparel. Kapag binisita ng mga user, ang pahina ay nagpapakilala sa mga macOS user na kopyahin at idikit ang isang terminal command upang i-install ang masamang programa na tinatawag na "ClickFix". Ipinagbawal ng MetaMask ang website na ito bilang "posibleng makapagpapahamak" at nagbabala sa mga bisita tungkol sa panganib ng masamang transaksyon at pagkawala ng mga ari-arian.
Binanggit ng ulat na inulit ng PCMag ang proseso ng pag-atake. Sinabi ng Decrypt na habang sinusubukan nilang patotohanan, ang pahina ng website ay naging paalala na “mababawi na agad ang tindahan,” kaya hindi muling naulit ang kaugnay na pagkilos.
Ang mga target ng pag-atake ay ang mga macOS user
Ang programang nakuha ang impormasyon sa insidente na ito ay isang infostealer, na kilala sa pagkuha nang tahimik ng sensitibong impormasyon mula sa mga device. Ayon sa mga ulat, maaaring kasama sa mga naapektuhang data ang session tokens sa browser, lokal na browsing data, at mga kaugnay na impormasyon ng crypto wallet.
Kung sinusunod ng user ang command sa terminal ayon sa paalala, maaaring makakuha ang attacker ng login status ng account at access sa wallet, na maaaring magdulot ng pagkawala ng ari-arian.
Ang website ay may kinalaman kay Patel, at ang sukat ng pagkawala ay hindi pa nalalaman.
Ang public records ay nagpapakita na ang Based Apparel ay may-ari ni Patel at ni Andrew Ollis. Si Ollis ay naglilingkod bilang CEO at miyembro ng board ng Kash Foundation. Ayon sa ulat, ang website ng Kash Foundation ay nagsasabi na si Patel ay hindi na nakikilahok sa non-profit organization na ito, at ang organisasyon ay hindi nakakaugnay sa anumang ahensya ng gobyerno, kabilang ang FBI.
Hindi pa malinaw kung ang posibleng pag-hack sa website ay nagdulot ng malalaking pagkawala. Ayon sa datos ng ahrefs, ang inaasahang buwanang pagbisita sa website ay humigit-kumulang 33,600.
Karagdagang impormasyon: Ang mga mapanirang programa na nag-uusig ng impormasyon ay hindi bagong uri ng pag-atake. Noong dalawang buwan ang nakalipas, sinabi ng Federal Bureau of Investigation ng Estados Unidos na nagsasaliksik sila sa ilang PC games sa platform ng Steam na mayroong mga mapanirang software na ito.