Based Apparel, una tienda en línea vinculada con el director del FBI Kash Patel, se desconectó el viernes después de que investigadores de seguridad marcaran el sitio por distribuir malware que vacía billeteras ClickFix. Los visitantes de macOS al sitio web eran instados a instalar el malware copiando y pegando un comando en el terminal de su sistema, lo que ponía en riesgo tokens de sesión, datos del navegador y billeteras cripto mediante un infostealer. MetaMask marcó el sitio web como “potencialmente engañoso”, mostrando una ventana emergente de advertencia a los usuarios que señalaba “transacciones maliciosas que generan robo de activos” como uno de los riesgos posibles. Ahora, el sitio web muestra un mensaje que indica que “la tienda volverá a estar en línea en breve—más audaz que nunca”.

Detección de Malware y Reproducción

PCMag reprodujo el ataque; sin embargo, Decrypt no pudo hacerlo porque el sitio web de Based Apparel ya se había desconectado. El malware infostealer está diseñado para extraer en silencio datos sensibles de los dispositivos de los usuarios. El malware infostealer tiene precedentes históricos que se remontan a tan temprano como 2006. Dos meses antes de este incidente, el FBI dijo que estaba investigando varios juegos de PC en la plataforma Steam que instalaban software malicioso similar.

Tráfico del Sitio Web y Propiedad

Based Apparel normalmente recibe unas 33,600 visitas mensuales, según ahrefs. Una de sus páginas principales muestra una sudadera camuflada. La iniciativa es propiedad de Patel y Andrew Ollis, quien integra la junta de la Kash Foundation como CEO, según The Guardian. Los visitantes de Kash Foundation, a través de uno de los menús principales de la organización sin fines de lucro, son dirigidos a Based Apparel.

Aclaración de Afiliación Organizacional

Aunque la Kash Foundation fue fundada por Patel, él ya no mantiene ninguna afiliación en ningún sentido, según el sitio web de la organización. Una divulgación también deja claro que la Kash Foundation no está asociada con agencias gubernamentales, incluido el FBI.

Incidentes Previos Relacionados con Cripto

Patel ha sido objeto de incidentes relacionados con cripto antes. Después de que hackers iraníes filtraran su correo personal y su nombre de usuario “quemador”, siguió una serie de monedas meme inspiradas en Patel.

Ver fuente

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.

Noticias relacionadas

hace1h

La ropa basada en Kash Patel se oscurece tras distribuir malware de drenaje de billeteras ClickFix

hace11h

Pyth's Pythnet/Hermes cae durante más de 4 horas; servicios de suministro de feeds de precios afectados

hace12h

Polymarket confirma la filtración de la clave privada de una billetera interna; los fondos de los usuarios y la liquidación del mercado siguen siendo seguras