与卡什·帕特尔相关服饰网站疑投放窃币木马后下线

cwx1994

一家与美国联邦调查局局长卡什·帕特尔有关联的服饰网站，被指向访问者投放窃取加密资产的恶意程序后，于周五一度无法访问。事件受到关注，主要因为攻击方式会诱导用户手动执行命令，进而暴露浏览器数据、会话令牌和钱包信息。

MetaMask 曾发出风险提示

根据报道，涉事网站为 Based Apparel。用户访问时，页面会诱导 macOS 用户复制并粘贴一段终端命令，以安装名为“ClickFix”的恶意程序。MetaMask 随后将该网站标记为“可能具有欺骗性”，并提示访问者可能面临恶意交易和资产被盗风险。

报道提到，PCMag 曾复现这一攻击过程。Decrypt 表示，在其尝试核实时，网站页面已改为“商店将很快恢复上线”的提示，因此未能再次复现相关行为。

攻击目标指向 macOS 用户

这次事件涉及的信息窃取程序属于 infostealer 类型，主要特点是悄悄提取设备中的敏感信息。按报道说法，受影响数据可能包括浏览器中的会话令牌、本地浏览数据以及加密钱包相关信息。

如果用户按提示执行终端命令，攻击者可能借此获取账户登录状态与钱包访问权限，进而造成资产损失。

网站关联帕特尔，损失规模未明

公开信息显示，Based Apparel 由帕特尔与 Andrew Ollis 共同拥有。后者同时担任 Kash Foundation 的首席执行官和董事会成员。报道同时指出，Kash Foundation 网站称，帕特尔目前已不再与该非营利组织存在关联，该机构也不隶属于包括 FBI 在内的任何政府部门。

目前尚不清楚这次网站疑似被入侵是否已造成大规模损失。根据 ahrefs 数据，该网站月访问量估计约为 3.36 万次。

补充信息：信息窃取类恶意程序并非新型攻击。美国联邦调查局两个月前曾表示，正在调查 Steam 平台上多款安装此类恶意软件的 PC 游戏。

异形契约

美国联邦调查局两个月前曾表示，正在调查 Steam 平台上多款安装此类恶意软件的 PC 游戏。