FBI長官のKash Patelとつながりのあるアパレル店Based Apparelは、ClickFixのウォレットから資金を抜き取るマルウェアを配布しているとしてウェブサイトがフラグを立てられた後、金曜日にオフラインになった。このマルウェアは、端末コマンドをコピー&ペーストするよう促すことでmacOSユーザーを狙い、インフォスティーラーによってセッショントークン、ブラウザデータ、そして暗号資産ウォレットを盗み出した。MetaMaskはこのサイトを「詐欺の可能性がある」として警告し、「盗まれた資産につながる悪意のある取引」の可能性があるとユーザーに注意を促した。
攻撃の技術的な詳細
ClickFixマルウェアは、macOSの訪問者を欺いて、機密性の高いユーザーデータを侵害する端末コマンドを実行させることで動作していた。PCMagは攻撃の再現に成功したが、DecryptはBased Apparelのウェブサイトがすでにオフラインになっていたため再現できなかった。インフォスティーラーのマルウェアは、ユーザーの端末から機密データをこっそり抽出するように設計されている。
現在の状況と対応
Based Apparelのウェブサイトには現在、「まもなくオンラインに戻ります—これまで以上に大胆に。」というメッセージが表示されている。ahrefsによると、このウェブサイトは通常、月あたり約33,600回の訪問がある。見かけ上の侵害によって重大なユーザー損失が発生したかどうかは不明のままだ。
所有者と関係性
Based ApparelはKash PatelとAndrew Ollisが所有しており、Andrew OllisはKash Foundationの取締役会でCEOを務めている。Kash Foundationのウェブサイトは以前、その主要メニューの1つを通じて訪問者をBased Apparelへ誘導していた。Patelは非営利団体を設立したものの、同団体のウェブサイトによれば、彼はあらゆる形でその団体と関係していないという。Kash Foundationはまた、FBIを含む政府機関とは関連していないことも明確にした。
過去の暗号資産関連の事案
今回の出来事は、Patelが暗号資産に関する問題に直面するのが2度目となる。イランのハッカーが以前、彼の個人メールアドレスと使い捨てのユーザー名を漏えいさせ、その後、複数のPatelを題材にしたミームコインの作成につながった。
