Главная
Новости
Подробнее

Веб-сайт Based Apparel якобы распространял вредоносное ПО для кражи криптовалюты, нацеленное на пользователей macOS

icon币界网
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Сайт одежды Based Apparel, связанный с бывшим сотрудником ФБР Кашем Пателем, обвиняется в распространении вредоносного ПО «ClickFix», нацеленного на пользователей macOS. Сайт, помеченный MetaMask как мошеннический, якобы крал данные браузера и информацию из кошельков после того, как пользователи запускали команды в терминале. Во время проверок сайт был недоступен и получает около 33 600 посещений в месяц. Криптовалютные новостные издания внимательно отслеживают инцидент на фоне постоянных опасений по поводу данных по инфляции и безопасности цифровых активов.
CoinDesk сообщает:

В пятницу веб-сайт одежды, связанный с директором ФБР США Кашем Пателем, был недоступен после того, как его обвинили в распространении вредоносной программы, предназначенной для кражи криптоактивов. Событие привлекло внимание, поскольку метод атаки побуждал пользователей вручную выполнять команды, что приводило к раскрытию данных браузера, сессионных токенов и информации о кошельках.

MetaMask ранее выдала предупреждение о риске

Согласно сообщениям, подозреваемый веб-сайт — Based Apparel. При посещении пользователи macOS получают инструкции скопировать и вставить терминальную команду для установки вредоносной программы под названием «ClickFix». MetaMask затем пометил этот сайт как «потенциально мошеннический» и предупредил посетителей о риске вредоносных транзакций и кражи активов.

В отчете упоминается, что PCMag ранее воспроизвел этот процесс атаки. Decrypt заявил, что при попытке верификации веб-сайт был изменен на сообщение «Магазин скоро снова будет доступен», поэтому повторно воспроизвести соответствующее поведение не удалось.

Целью атаки являются пользователи macOS

Информация, связанная с этим инцидентом, относится к типу infostealer, основной особенностью которого является тайное извлечение конфиденциальных данных с устройства. Согласно сообщениям, затронутые данные могут включать сессионные токены из браузера, локальные данные просмотра и информацию о криптокошельках.

Если пользователь выполнит команду терминала по подсказке, злоумышленник может получить доступ к состоянию входа в аккаунт и правам доступа к кошельку, что приведет к потере активов.

Сайт связан с Пателем, размер убытков неизвестен

Открытые данные показывают, что Based Apparel принадлежит совместно Пателю и Эндрю Оллису. Последний также является генеральным директором и членом совета директоров Kash Foundation. Сообщается также, что на сайте Kash Foundation указано, что Пател больше не связан с этой некоммерческой организацией, и она не подчиняется никаким государственным органам, включая ФБР.

Пока неясно, привело ли предполагаемое вторжение на сайт к масштабным потерям. Согласно данным ahrefs, ежемесячный трафик сайта оценивается примерно в 33 600 посещений.

Дополнительная информация: вредоносные программы для кражи информации не являются новым видом атак. Два месяца назад ФБР США заявило, что проводит расследование нескольких компьютерных игр на платформе Steam, устанавливающих подобное вредоносное ПО.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.