coin-img-ETHETH-4.34%coin-img-BTCBTC-3.37%coin-img-HYPEHYPE-6.12%coin-img-BITKBITK-57.07%coin-img-SOULCORESOULCORE-39.23%coin-img-SOLSOL-5.50%coin-img-XRPXRP-2.76%coin-img-USDCUSDC+0.01%coin-img-ETHETH-4.34%coin-img-BTCBTC-3.37%coin-img-HYPEHYPE-6.12%coin-img-BITKBITK-57.07%coin-img-SOULCORESOULCORE-39.23%coin-img-SOLSOL-5.50%coin-img-XRPXRP-2.76%coin-img-USDCUSDC+0.01%coin-img-ETHETH-4.34%coin-img-BTCBTC-3.37%coin-img-HYPEHYPE-6.12%coin-img-BITKBITK-57.07%coin-img-SOULCORESOULCORE-39.23%coin-img-SOLSOL-5.50%coin-img-XRPXRP-2.76%coin-img-USDCUSDC+0.01%coin-img-ETHETH-4.34%coin-img-BTCBTC-3.37%coin-img-HYPEHYPE-6.12%coin-img-BITKBITK-57.07%coin-img-SOULCORESOULCORE-39.23%coin-img-SOLSOL-5.50%coin-img-XRPXRP-2.76%coin-img-USDCUSDC+0.01%

Una web de ropa vinculada a Kash Patel habría distribuido malware para robar criptos a usuarios de macOS

CoinDesk informa de que una tienda online de ropa asociada al director del FBI, Kash Patel, quedó inaccesible el viernes tras ser objetivo de un ataque con malware diseñado para sustraer criptoactivos. El caso llamó la atención por el método empleado: el sitio inducía a los usuarios a ejecutar manualmente comandos, lo que podía exponer datos del navegador, tokens de sesión e información de carteras. MetaMask emitió una alerta de riesgo. Según las informaciones, la web afectada es Based Apparel. Al acceder, la página engañaba a usuarios de macOS para que copiaran y pegaran un comando en la Terminal con el fin de instalar un programa malicioso denominado \u0022ClickFix\u0022. Posteriormente, MetaMask marcó el sitio como \u0022potencialmente engañoso\u0022 y advirtió a los visitantes del riesgo de transacciones maliciosas y robo de activos. El reporte señala que PCMag ya había reproducido previamente el ataque. Decrypt indicó que, al intentar verificarlo, la página había cambiado a un mensaje de \u0022La tienda volverá a estar online pronto\u0022, lo que les impidió volver a reproducir el comportamiento. El ataque se centra en macOS y utiliza un infostealer, un tipo de malware especializado en extraer de forma silenciosa información sensible del dispositivo. Entre los datos potencialmente comprometidos figuran tokens de sesión del navegador, datos de navegación locales e información relacionada con carteras de criptomonedas. Si el usuario ejecuta los comandos sugeridos, los atacantes podrían obtener acceso al estado de inicio de sesión de sus cuentas y a permisos de la cartera, con el consiguiente riesgo de pérdidas. La web estaría vinculada a Patel y el alcance del daño sigue sin aclararse. Información pública indica que Based Apparel es propiedad conjunta de Patel y Andrew Ollis, quien también figura como consejero delegado y miembro del consejo de la Kash Foundation. Las informaciones añaden que, según la web de la Kash Foundation, Patel ya no está vinculado a esa entidad sin ánimo de lucro, que no está afiliada a ningún organismo gubernamental, incluido el FBI. Por ahora no está claro si la supuesta intrusión en el sitio ha provocado pérdidas significativas. De acuerdo con datos de Ahrefs, se estima que la web recibe unas 33.600 visitas mensuales. Como antecedente, el malware ladrón de información no es una técnica nueva. Hace dos meses, el FBI declaró que investigaba varios juegos para PC en la plataforma Steam que instalaban este tipo de malware.
BASED
BASED-11.10%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.