一家與美國聯邦調查局局長卡什·帕特爾有關聯的服飾網站,於週五一度無法訪問,因其被指向訪客投放用於竊取加密資產的惡意程式。此事件受到關注,主要因為攻擊方式會誘導用戶手動執行命令,進而暴露瀏覽器資料、會話令牌和錢包資訊。
MetaMask 曾發出風險提示
據報導,涉事網站為 Based Apparel。用戶訪問時,頁面會誘導 macOS 用戶複製並貼上一段終端命令,以安裝名為「ClickFix」的惡意程式。MetaMask 隨後將該網站標記為「可能具有欺騙性」,並提示訪問者可能面臨惡意交易和資產被盜風險。
報導提到,PCMag 曾重現這一攻擊過程。Decrypt 表示,在其嘗試核實時,網站頁面已改為「商店將很快恢復上線」的提示,因此未能再次重現相關行為。
攻擊目標指向 macOS 用戶
此次事件涉及的資訊竊取程式屬於 infostealer 類型,主要特點是悄悄提取設備中的敏感資訊。據報導,受影響的資料可能包括瀏覽器中的會話令牌、本地瀏覽資料以及加密錢包相關資訊。
如果用戶按照提示執行終端命令,攻擊者可能因此獲取帳戶登入狀態與錢包存取權限,進而導致資產損失。
網站與帕特爾相關,損失規模尚未明確
公開資訊顯示,Based Apparel 由帕特爾與 Andrew Ollis 共同擁有。後者同時擔任 Kash Foundation 的首席執行官和董事會成員。報導同時指出,Kash Foundation 網站稱,帕特爾目前已不再與該非營利組織存在關聯,該機構也不隸屬於包括 FBI 在內的任何政府部門。
目前尚不清楚此次網站疑似被入侵是否已造成大規模損失。根據 ahrefs 數據,該網站月訪問量估計約為 3.36 萬次。
補充資訊:資訊竊取類惡意程式並非新型攻擊。美國聯邦調查局兩個月前曾表示,正在調查 Steam 平台上多款安裝此類惡意軟體的 PC 遊戲。