一家与联邦调查局局长卡什·帕特尔存在关联的服饰商店网站于周五突然停止服务,引发网络安全领域的高度关注。此前有独立观察者指出,该品牌官网可能植入可消耗数字钱包的恶意脚本,对用户资产构成潜在威胁。
社交平台X上的用户反馈显示,在网站关闭前,使用macOS系统的访问者被引导至终端窗口,要求复制并粘贴特定指令以“修复”系统问题。该操作实为部署名为'ClickFix'的隐蔽恶意程序,其功能包括窃取会话凭证、浏览器缓存及加密钱包密钥。
当MetaMask等自主托管钱包用户尝试访问该站点时,系统自动弹出‘潜在欺诈’警告,提示存在可能导致资产被盗的异常交易行为。尽管部分媒体未能复现攻击流程,但已有技术团队成功验证了该恶意链路的存在。
此类旨在秘密提取用户敏感信息的恶意软件最早可追溯至2006年,其变种长期活跃于地下黑市。两个月前,联邦调查局已介入调查多款在Steam平台分发且捆绑此类程序的游戏产品。
目前尚无明确证据表明此次事件已造成大规模数据外泄。据流量分析,该网站月均访问量约为3.36万次,核心商品以迷彩连帽衫为主,受众集中于年轻消费群体。
公开股权结构显示,该企业由帕特尔与安德鲁·奥利斯共同持有。后者还担任某非营利基金会的首席执行官,该基金会官网设有直达该服饰品牌的导航入口。
基金会方面声明称,虽然由帕特尔创立,但其本人已不再参与任何管理事务,并强调该组织与联邦调查局及其他政府机构无任何隶属或合作关系。
值得注意的是,这位一贯主张运用人工智能强化网络安全防御的局长,此前也曾卷入加密资产风波。伊朗黑客泄露其个人邮箱后,网络上迅速涌现多款以他为主题的meme代币,引发公众对其数字身份安全的关注。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.