涉Patel相關服裝網站遭植入盜幣惡意程式　專攻macOS用戶

CoinDesk報道，與美國聯邦調查局（FBI）局長Kash Patel有關連的一個服裝網站周五一度無法登入，據稱遭人投放用於竊取加密資產的惡意程式。事件引起關注，原因是攻擊手法以社工方式誘使用戶自行在終端機手動輸入指令，從而外洩瀏覽器資料、工作階段（session）憑證及錢包相關資訊；MetaMask亦就此發出風險提示。 報道指涉事網站為Based Apparel。用戶進入網站後，頁面會誘導macOS用戶複製並貼上終端機指令，聲稱用作安裝程式，實際上會下載並安裝名為"ClickFix"的惡意程式。MetaMask其後已將該網站標記為"可能具欺詐性"，提醒訪客或面臨惡意交易及資產被盜風險。報道亦提到，PCMag早前曾重現相關攻擊流程。 Decrypt表示，其嘗試核實時，網站頁面已改為"The store will be back online soon"訊息，令其無法再次重現可疑行為。 是次涉及的資訊竊取程式屬"infostealer"類型，特點是靜默擷取裝置上的敏感資料。報道指可能受影響的資料包括瀏覽器session token、本機瀏覽資料，以及與加密貨幣錢包相關的資訊。一旦用戶按提示執行終端機指令，攻擊者或可取得帳戶登入狀態與錢包授權，增加資產損失風險。 公開資料顯示，Based Apparel由Patel與Andrew Ollis共同持有；Ollis同時是Kash Foundation的行政總裁及董事。報道亦指，按Kash Foundation網站資料，Patel已不再與該非牟利機構有關連，而該機構亦不隸屬任何政府部門，包括FBI。 目前尚未清楚疑似入侵事件是否造成重大損失。根據Ahrefs數據，該網站估算每月約有33,600次訪問。 另據報道，資訊竊取程式並非新型威脅。兩個月前，FBI曾表示正調查Steam平台上多款PC遊戲被指暗中安裝同類惡意程式的事件。