Based Apparel, una tienda de ropa vinculada al director del FBI, Kash Patel, se desconectó el viernes después de que el sitio web fuera marcado por distribuir malware ClickFix para vaciar carteras. El malware atacaba a usuarios de macOS haciéndoles copiar y pegar un comando de terminal, lo que robaba tokens de sesión, datos del navegador y carteras de criptomonedas mediante un infostealer. MetaMask marcó el sitio como “potencialmente engañoso”, advirtiendo a los usuarios sobre posibles “transacciones maliciosas que resulten en activos robados”.

Detalles técnicos del ataque

El malware ClickFix funcionaba al engañar a los visitantes de macOS para que ejecutaran comandos de terminal que comprometían datos sensibles del usuario. PCMag logró reproducir el ataque; sin embargo, Decrypt no pudo replicarlo ya que el sitio web de Based Apparel ya se había desconectado. El malware infostealer está diseñado para extraer en silencio datos sensibles de los dispositivos de los usuarios.

Estado actual y respuesta

El sitio web de Based Apparel ahora muestra un mensaje que indica “la tienda volverá a estar en línea pronto—más audaz que nunca”. Según ahrefs, el sitio web normalmente recibe alrededor de 33.600 visitas mensuales. Sigue sin estar claro si la aparente intrusión dio como resultado pérdidas significativas para los usuarios.

Propiedad y afiliación

Based Apparel es propiedad de Kash Patel y Andrew Ollis, quien se desempeña como CEO en la junta de la Kash Foundation. El sitio web de la Kash Foundation antes dirigía a los visitantes a Based Apparel a través de uno de sus menús principales. Aunque Patel fundó la organización sin fines de lucro, según el sitio web de la organización, ya no está afiliado a ella en ningún cargo. La Kash Foundation también aclaró que no está asociada con agencias gubernamentales, incluido el FBI.

Incidentes previos relacionados con cripto

Este incidente marca la segunda vez que Patel se enfrenta a problemas relacionados con cripto. Hackers iraníes previamente filtraron su correo personal y su nombre de usuario de “burner”, lo que posteriormente llevó a la creación de múltiples meme coins con temática de Patel.

Ver fuente

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.

Noticias relacionadas

05-22 21:17

La ropa basada en Kash Patel se oscurece tras distribuir malware de drenaje de billeteras ClickFix

05-22 09:38

Polymarket confirma la filtración de la clave privada de una billetera interna; los fondos de los usuarios y la liquidación del mercado siguen siendo seguras

05-22 09:02

El sitio web de phishing aparece en la cima de los resultados de anuncios en Google para Uniswap; los usuarios ya fueron atacados