Toko Pakaian yang Dikaitkan dengan Kash Patel Offline Setelah Distribusi Malware

Pembukaan

Based Apparel, toko online yang terhubung dengan Direktur FBI Kash Patel, went offline pada Jumat setelah peneliti keamanan menandai situs tersebut karena mendistribusikan malware ClickFix yang menguras dompet. Pengunjung macOS ke situs web diminta untuk menginstal malware dengan menyalin dan menempelkan perintah ke terminal sistem mereka, yang menempatkan token sesi, data browser, dan dompet kripto pada risiko melalui infostealer. MetaMask menandai situs web itu sebagai “berpotensi menipu,” menampilkan pop-up peringatan kepada pengguna yang mengidentifikasi “transaksi berbahaya yang menyebabkan aset dicuri” sebagai salah satu potensi risikonya. Kini, situs web menampilkan pesan yang menyatakan “toko akan kembali online segera—lebih berani dari sebelumnya.”

Deteksi Malware dan Reproduksi

Serangan ini direproduksi oleh PCMag; namun, Decrypt tidak dapat mereproduksinya karena situs web Based Apparel sudah lebih dulu offline. Malware infostealer dirancang untuk diam-diam mengekstrak data sensitif dari perangkat pengguna. Malware infostealer punya preseden historis yang bisa ditelusuri hingga setidaknya 2006. Dua bulan sebelum insiden ini, FBI mengatakan tengah menyelidiki beberapa game PC di platform Steam yang menginstal perangkat lunak berbahaya serupa.

Trafik Situs Web dan Kepemilikan

Based Apparel biasanya menerima sekitar 33.600 kunjungan per bulan, menurut ahrefs. Salah satu halaman teratasnya menampilkan hoodie berkamuflase. Usaha tersebut dimiliki oleh Patel dan Andrew Ollis, yang menjabat di dewan Kash Foundation sebagai CEO, menurut The Guardian. Pengunjung Kash Foundation, melalui salah satu menu utama nonprofit itu, diarahkan ke Based Apparel.

Klarifikasi Keterkaitan Organisasi

Meski Kash Foundation didirikan oleh Patel, ia kini tidak lagi terafiliasi dalam kapasitas apa pun, menurut situs web organisasi tersebut. Pengungkapan lain juga menegaskan bahwa Kash Foundation tidak berasosiasi dengan lembaga pemerintah, termasuk FBI.

Insiden Terkait Kripto Sebelumnya

Patel pernah menjadi subjek insiden terkait kripto sebelumnya. Setelah peretas Iran membocorkan email pribadinya dan nama pengguna burner, serangkaian meme coin bertema Patel pun bermunculan.