开场
与 FBI 局长 Kash Patel 相关联的在线商店 Based Apparel 周五下线。安全研究人员在发现该网站分发 ClickFix 会窃取钱包资产的恶意软件后,网站被标记。访问该网站的 macOS 用户正被提示通过在系统终端中复制并粘贴命令来安装恶意软件;该操作通过信息窃取器使会话令牌、浏览器数据和加密钱包面临风险。MetaMask 将该网站标记为“可能具有欺骗性”,向用户弹出警告弹窗,指出“导致资产被盗的恶意交易”属于潜在风险之一。目前,该网站显示一条信息称“商店将很快恢复上线——比以往更大胆。”
恶意软件检测与复现
该攻击已被 PCMag 复现;然而,由于 Based Apparel 的网站已经下线,Decrypt 未能复现。该信息窃取器恶意软件旨在在不知不觉中从用户设备中提取敏感数据。信息窃取器恶意软件早在 2006 年就有历史先例。就在此次事件发生前两个月,FBI 表示正在调查 Steam 平台上一些会安装类似恶意软件的 PC 游戏。
网站流量与所有权
根据 ahrefs,Based Apparel 通常每月接收约 33,600 次访问。其热门页面之一展示了一件迷彩连帽衫。The Guardian 援引消息称,该项目由 Patel 和 Andrew Ollis 所拥有;其中 Andrew Ollis 担任 Kash Foundation 董事会成员并以 CEO 身份服务。Kash Foundation 的访问者可通过该非营利组织的主要菜单之一被引导至 Based Apparel。
组织关联澄清
尽管 Kash Foundation 是由 Patel 创立的,但根据该组织网站,他不再以任何身份与其关联。披露内容也明确说明,Kash Foundation 不与包括 FBI 在内的政府机构有关联。
先前的加密相关事件
Patel 之前也曾卷入加密相关事件。在伊朗黑客泄露他的个人邮箱和一次性用户名后,随后出现了一系列以 Patel 为主题的梗币。
