coin-img-ETHETH-3.12%coin-img-BTCBTC-2.70%coin-img-HYPEHYPE-4.15%coin-img-BITKBITK-72.12%coin-img-SOULCORESOULCORE-18.68%coin-img-SOLSOL-3.04%coin-img-XRPXRP-2.85%coin-img-USDCUSDC+0.02%coin-img-ETHETH-3.12%coin-img-BTCBTC-2.70%coin-img-HYPEHYPE-4.15%coin-img-BITKBITK-72.12%coin-img-SOULCORESOULCORE-18.68%coin-img-SOLSOL-3.04%coin-img-XRPXRP-2.85%coin-img-USDCUSDC+0.02%coin-img-ETHETH-3.12%coin-img-BTCBTC-2.70%coin-img-HYPEHYPE-4.15%coin-img-BITKBITK-72.12%coin-img-SOULCORESOULCORE-18.68%coin-img-SOLSOL-3.04%coin-img-XRPXRP-2.85%coin-img-USDCUSDC+0.02%coin-img-ETHETH-3.12%coin-img-BTCBTC-2.70%coin-img-HYPEHYPE-4.15%coin-img-BITKBITK-72.12%coin-img-SOULCORESOULCORE-18.68%coin-img-SOLSOL-3.04%coin-img-XRPXRP-2.85%coin-img-USDCUSDC+0.02%

Based-Apparel-Website soll macOS-Nutzer mit Krypto-Diebstahl-Malware attackiert haben

CoinDesk zufolge war eine Bekleidungswebsite mit Bezug zum FBI-Direktor Kash Patel am Freitag nicht erreichbar, nachdem sie Ziel eines Angriffs mit Malware zum Diebstahl von Krypto-Vermögenswerten geworden sein soll. Aufmerksamkeit erregte vor allem die Methode: Nutzer wurden dazu verleitet, selbst Befehle auszuführen, wodurch Browserdaten, Session-Tokens und Wallet-Informationen offengelegt werden konnten. MetaMask gab dazu eine Risikowarnung heraus. Bei der betroffenen Seite soll es sich um Based Apparel handeln. Beim Aufruf habe die Website macOS-Nutzer dazu gebracht, einen Terminal-Befehl zu kopieren und einzufügen, um ein bösartiges Programm namens "ClickFix" zu installieren. MetaMask markierte die Seite inzwischen als "potenziell irreführend" und warnte vor dem Risiko manipulativer Transaktionen und möglichem Asset-Diebstahl. In dem Bericht heißt es außerdem, PCMag habe die Angriffstechnik zuvor reproduzieren können. Decrypt zufolge war bei einem späteren Verifizierungsversuch der Inhalt der Seite auf die Mitteilung "The store will be back online soon" geändert worden, sodass sich das Verhalten nicht erneut nachstellen ließ. Die eingesetzte Schadsoftware gehört demnach zur Kategorie der Infostealer, die unbemerkt sensible Daten von Geräten abziehen. Als potenziell kompromittiert gelten unter anderem Browser-Session-Tokens, lokal gespeicherte Browserdaten sowie Informationen zu Krypto-Wallets. Folgen Nutzer den angezeigten Terminal-Anweisungen, könnten Angreifer Zugriff auf bestehende Login-Sitzungen und Wallet-Berechtigungen erhalten, was zu Vermögensverlusten führen kann. Laut öffentlichen Angaben gehört Based Apparel Patel gemeinsam mit Andrew Ollis, der auch CEO und Vorstandsmitglied der Kash Foundation ist. Berichte verweisen darauf, dass Patel laut Website der Kash Foundation nicht mehr mit der Non-Profit-Organisation verbunden ist; zudem stehe diese in keiner Verbindung zu staatlichen Stellen, einschließlich dem FBI. Ob es durch den mutmaßlichen Website-Einbruch zu nennenswerten Verlusten kam, ist derzeit unklar. Ahrefs schätzt den Traffic der Seite auf rund 33.600 Besuche pro Monat. Infostealer-Angriffe sind kein neues Phänomen: Vor zwei Monaten teilte das FBI mit, mehrere PC-Spiele auf der Steam-Plattform zu untersuchen, die derartige Malware installiert haben sollen.
BASED
BASED-12.10%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.