Based Apparel geht offline, nachdem Malware-Erkennung durch ClickFix erfolgt ist

EthanBrooks

2026-05-23 21:16:57

Based Apparel, ein Bekleidungsgeschäft im Zusammenhang mit FBI-Direktor Kash Patel, ging am Freitag offline, nachdem die Website wegen der Verteilung von ClickFix-„wallet-draining“-Malware markiert worden war. Die Malware richtete sich an macOS-Nutzer, indem sie sie aufforderte, einen Terminal-Befehl zu kopieren und einzufügen. Dabei stahl sie Sitzungs-Tokens, Browserdaten und Kryptowährungs-Wallets über einen Infostealer. MetaMask hat die Seite als „potenziell irreführend“ eingestuft und die Nutzer vor potenziell „bösartigen Transaktionen gewarnt, die zu gestohlenen Vermögenswerten führen“ können.

Technische Details des Angriffs

Die ClickFix-Malware arbeitete, indem sie macOS-Besucher dazu brachte, Terminalbefehle auszuführen, die sensible Nutzerdaten kompromittierten. PCMag konnte den Angriff erfolgreich nachstellen; Decrypt war jedoch nicht in der Lage, dies zu tun, da die Based-Apparel-Website zu diesem Zeitpunkt bereits offline war. Die Infostealer-Malware ist darauf ausgelegt, still und ohne Wissen der Nutzer sensible Daten von deren Geräten auszulesen.

Aktueller Status und Reaktion

Auf der Based-Apparel-Website erscheint inzwischen eine Meldung, wonach „der Shop in Kürze wieder online sein wird—mutiger als je zuvor“. Laut ahrefs erhält die Website typischerweise etwa 33.600 Besuche pro Monat. Unklar bleibt, ob die offenbar erfolgte Kompromittierung zu nennenswerten Verlusten bei Nutzern geführt hat.

Eigentum und Zuordnung

Based Apparel gehört Kash Patel und Andrew Ollis, der als CEO im Vorstand der Kash Foundation tätig ist. Die Website der Kash Foundation hatte Besucher zuvor über einen ihrer Hauptmenüs zu Based Apparel weitergeleitet. Obwohl Patel die Non-Profit-Organisation gegründet hat, ist er laut der Website der Organisation nicht mehr in irgendeiner Funktion mit ihr verbunden. Die Kash Foundation stellte außerdem klar, dass sie nicht mit Regierungsbehörden, einschließlich des FBI, assoziiert ist.

Frühere Krypto-bezogene Vorfälle

Dieser Vorfall ist das zweite Mal, dass Patel mit krypto-bezogenen Problemen konfrontiert wurde. Iranische Hacker hatten zuvor seine persönliche E-Mail sowie seinen Wegwerf-Username geleakt, was anschließend zur Erstellung mehrerer Patel-„Meme Coins“ führte.

View Source

Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.