Trang chủ
Tin tức
Chi tiết

Trang web bán quần áo bị cho là đã phân phối phần mềm độc hại ăn cắp tiền điện tử nhắm vào người dùng macOS

icon币界网
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Một trang web bán quần áo liên quan đến cựu quan chức FBI Kash Patel, Based Apparel, bị buộc tội lan truyền phần mềm độc hại 'ClickFix' nhắm vào người dùng macOS. Trang web này, bị MetaMask cảnh báo là lừa đảo, được cho là đã đánh cắp dữ liệu trình duyệt và thông tin ví sau khi người dùng chạy các lệnh terminal. Trang web này đã offline khi kiểm tra và nhận khoảng 33.600 lượt truy cập mỗi tháng. Các phương tiện truyền thông về tiền điện tử đang theo dõi sát sự việc này trong bối cảnh lo ngại liên tục về dữ liệu lạm phát và bảo mật tài sản kỹ thuật số.
Bijiewang báo cáo:

Một trang web thời trang có liên quan đến Giám đốc FBI Hoa Kỳ Kash Patel đã không thể truy cập vào thứ Sáu sau khi bị cáo buộc triển khai phần mềm độc hại nhằm đánh cắp tài sản mã hóa đến người truy cập. Sự việc thu hút sự chú ý do phương thức tấn công lừa người dùng thực hiện thủ công các lệnh, từ đó phơi bày dữ liệu trình duyệt, token phiên và thông tin ví.

MetaMask đã từng đưa ra cảnh báo rủi ro

Theo báo cáo, trang web liên quan là Based Apparel. Khi người dùng truy cập, trang sẽ lừa người dùng macOS sao chép và dán một lệnh terminal để cài đặt phần mềm độc hại có tên “ClickFix”. MetaMask sau đó đã đánh dấu trang web này là “có thể lừa đảo” và cảnh báo người truy cập có nguy cơ gặp giao dịch độc hại và bị đánh cắp tài sản.

Bài báo cho biết PCMag đã tái tạo lại quá trình tấn công này. Decrypt cho biết, khi họ cố gắng xác minh, trang web đã được thay đổi thành thông báo “Cửa hàng sẽ sớm quay lại hoạt động”, do đó không thể tái tạo lại hành vi liên quan.

Mục tiêu của cuộc tấn công là người dùng macOS

Chương trình đánh cắp thông tin liên quan đến sự kiện này thuộc loại infostealer, với đặc điểm chính là lặng lẽ trích xuất thông tin nhạy cảm từ thiết bị. Theo các báo cáo, dữ liệu bị ảnh hưởng có thể bao gồm các phiên token trong trình duyệt, dữ liệu duyệt web cục bộ và thông tin liên quan đến ví tiền điện tử.

Nếu người dùng thực hiện lệnh terminal theo hướng dẫn, kẻ tấn công có thể借此 lấy được trạng thái đăng nhập tài khoản và quyền truy cập ví, dẫn đến mất tài sản.

Website liên quan đến Patel, quy mô tổn thất chưa được xác định

Thông tin công khai cho thấy Based Apparel được sở hữu chung bởi Patel và Andrew Ollis. Người sau đồng thời là CEO và thành viên hội đồng quản trị của Kash Foundation. Báo cáo cũng chỉ ra rằng, trang web của Kash Foundation cho biết Patel hiện không còn liên quan đến tổ chức phi lợi nhuận này, và tổ chức này không thuộc bất kỳ cơ quan chính phủ nào, bao gồm FBI.

Hiện vẫn chưa rõ liệu vụ nghi bị xâm nhập trang web này có gây ra tổn thất quy mô lớn hay không. Theo dữ liệu từ ahrefs, lượng truy cập hàng tháng của trang web này ước tính khoảng 33.600 lần.

Thông tin bổ sung: Phần mềm độc hại nhằm đánh cắp thông tin không phải là cuộc tấn công mới. Hai tháng trước, Cục Điều tra Liên bang Mỹ đã cho biết đang điều tra nhiều trò chơi PC trên nền tảng Steam cài đặt phần mềm độc hại loại này.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.