A Based Apparel, uma loja online ligada ao diretor do FBI, Kash Patel, ficou fora do ar na sexta-feira depois que pesquisadores de segurança sinalizaram o site por distribuir malware de drenagem de carteiras ClickFix. Visitantes do macOS no site eram levados a instalar o malware copiando e colando um comando no terminal do sistema, o que colocava em risco tokens de sessão, dados do navegador e carteiras de criptomoedas por meio de um infostealer. O MetaMask sinalizou o site como “potencialmente enganoso”, exibindo um pop-up de aviso aos usuários que listava “transações maliciosas que resultam em ativos roubados” entre os riscos em potencial. Agora, o site exibe uma mensagem dizendo que “a loja voltará a ficar online em breve—mais ousada do que nunca”.

Detecção de Malware e Reprodução

O ataque foi reproduzido pelo PCMag; no entanto, a Decrypt não conseguiu reproduzi-lo porque o site da Based Apparel já tinha ficado offline. O malware infostealer foi projetado para extrair silenciosamente dados sensíveis dos dispositivos dos usuários. Malware do tipo infostealer tem precedentes históricos que remontam pelo menos a 2006. Dois meses antes deste incidente, o FBI disse que estava investigando vários jogos de PC na plataforma Steam que instalavam software malicioso semelhante.

Tráfego do Site e Propriedade

A Based Apparel normalmente recebe cerca de 33.600 visitas mensais, segundo o ahrefs. Uma de suas páginas principais destaca uma jaqueta com estampa de camuflagem. O empreendimento é de propriedade de Patel e Andrew Ollis, que integra o conselho da Kash Foundation como CEO, segundo o The Guardian. Os visitantes da Kash Foundation, por meio de um dos principais menus da organização, são direcionados para a Based Apparel.

Esclarecimento de Vinculação Organizacional

Embora a Kash Foundation tenha sido fundada por Patel, ele não está mais afiliado a ela em nenhuma capacidade, segundo o site da organização. Uma divulgação também deixa claro que a Kash Foundation não tem associação com agências governamentais, incluindo o FBI.

Incidentes Cripto Anteriores

Patel já foi alvo de incidentes relacionados a cripto antes. Depois que hackers iranianos vazaram seu e-mail pessoal e um nome de usuário descartável, uma série de moedas meme temáticas de Patel apareceu em seguida.

Ver fonte

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.

Notícias relacionadas

1h atrás

Vestuário de base ligado a Kash Patel fica no escuro após distribuir malware de drenagem de carteira ClickFix

11h atrás

A Pythnet/Hermes da Pyth fica fora do ar por mais de 4 horas, serviços de alimentação de preços são afetados

12h atrás

Polymarket confirma vazamento da chave privada da carteira interna; fundos dos usuários e liquidação do mercado permanecem seguros

Fundador do Cinkciarz.pl é preso nos EUA por caso de fraude contra a Polônia

Ethan Brooks1h atrás

Carteira da Polymarket foi drenada em um exploit de chave privada $700K

Ethan Brooks9h atrás

dxFeed adiciona Kalshi ao gateway de dados de mercados de previsão