وبسایت مرتبط با رئیس افبیآی هدف بدافزار سرقت ارز دیجیتال قرار گرفت
وبسایت فروشگاه پوشاک «بیسد اپرل» (Based Apparel) که با کش پاتل (Kash Patel)، رئیس افبیآی (FBI)، مرتبط است، پس از انتشار گزارشهایی مبنی بر توزیع بدافزار سرقت کیف پول، از دسترس خارج شد. این وبسایت متهم شده است که کاربران سیستمعامل مک را فریب داده تا با اجرای کدهای مخرب در ترمینال سیستم خود، راه را برای دسترسی هکرها به داراییهای دیجیتال و دادههای مرورگر باز کنند.
بر اساس گزارشهای منتشر شده، بازدیدکنندگان این سایت با پیامی تحت عنوان «ClickFix» مواجه میشدند که آنها را به کپی و پیست کردن یک دستور در ترمینال ترغیب میکرد. این اقدام منجر به نصب نوعی بدافزار خبرچین (Infostealer) میشد که هدف آن استخراج مخفیانه توکنهای نشست، دادههای حساس مرورگر و اطلاعات مربوط به کیف پولهای ارز دیجیتال کاربران بود.
کیف پول متامسک (MetaMask) نیز این وبسایت را به عنوان «فریبنده» نشانهگذاری کرد و به کاربرانی که قصد ورود به آن را داشتند، هشدار داد که احتمال انجام تراکنشهای مخرب و سرقت داراییها وجود دارد.
پلتفرم امنیتی این کیف پول، فروشگاه مذکور را در لیست سیاه قرار داد تا از ضررهای احتمالی جلوگیری کند. در حال حاضر، این وبسایت پیام «بهزودی بازمیگردیم» را نمایش میدهد و امکان دسترسی به بخشهای مختلف آن وجود ندارد.
بدافزارهای خبرچین که از سال ۲۰۰۶ میلادی شناسایی شدهاند، برای استخراج پنهان دادهها طراحی شدهاند. جالب اینجاست که افبیآی (FBI) پیشتر درباره استفاده از این بدافزارها در بازیهای پلتفرم استیم هشدار داده بود.
اگرچه کش پاتل (Kash Patel) در حال حاضر سمتی رسمی در بنیاد کاش ندارد، اما وبسایت این بنیاد خیریه همچنان کاربران را به فروشگاه بیسد اپرل هدایت میکرد. این اولین باری نیست که پاتل با دنیای کریپتو مرتبط میشود؛ پیش از این نیز پس از افشای ایمیلهای او، چندین مورد میم کوین با نام او در بازار عرضه شده بود.
