A Based Apparel, uma loja de roupas ligada ao diretor do FBI, Kash Patel, ficou offline na sexta-feira depois que o site foi sinalizado por distribuir malware ClickFix que drena carteiras. O malware mirava usuários de macOS ao induzi-los a copiar e colar um comando no terminal, que roubava tokens de sessão, dados do navegador e carteiras de criptomoedas por meio de um infostealer. O MetaMask sinalizou o site como “potencialmente enganoso”, alertando os usuários sobre possíveis “transações maliciosas que resultam em ativos roubados”.

Detalhes Técnicos do Ataque

O malware ClickFix operava enganando visitantes de macOS a executarem comandos de terminal que comprometiam dados sensíveis do usuário. O PCMag conseguiu reproduzir o ataque com sucesso; no entanto, a Decrypt não conseguiu replicá-lo, pois o site da Based Apparel já havia ficado offline. O malware infostealer foi projetado para extrair dados sensíveis de forma silenciosa dos dispositivos dos usuários.

Status Atual e Resposta

O site da Based Apparel agora exibe uma mensagem afirmando que “a loja voltará a ficar online em breve—mais ousada do que nunca”. Segundo o ahrefs, o site normalmente recebe cerca de 33.600 visitas mensais. Ainda não está claro se a aparente invasão resultou em perdas significativas para os usuários.

Propriedade e Afilição

A Based Apparel é de propriedade de Kash Patel e Andrew Ollis, que atua como CEO no conselho da Kash Foundation. O site da Kash Foundation antes direcionava os visitantes para a Based Apparel por meio de um de seus menus principais. Embora Patel tenha fundado a organização sem fins lucrativos, ele não tem mais vínculo com ela em qualquer capacidade, de acordo com o site da entidade. A Kash Foundation também esclareceu que não está associada a agências governamentais, incluindo o FBI.

Incidentes Cripto Anteriores Relacionados

Este incidente marca a segunda vez que Patel enfrenta problemas relacionados a cripto. Hackers iranianos anteriormente vazaram seu e-mail pessoal e seu nome de usuário descartável, o que posteriormente levou à criação de várias moedas meme temáticas de Patel.

Ver fonte

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.

Notícias relacionadas

05-22 21:17

Vestuário de base ligado a Kash Patel fica no escuro após distribuir malware de drenagem de carteira ClickFix

05-22 09:38

Polymarket confirma vazamento da chave privada da carteira interna; fundos dos usuários e liquidação do mercado permanecem seguros

05-22 09:02

Site de Phishing aparece no topo dos resultados de anúncios do Google para Uniswap; usuários já foram alvo

Polymarket confirma hack na carteira interna; fundos dos usuários estão seguros

Ethan Brooks15h atrás

Loja de roupas ligada a Kash Patel fica offline após distribuição de malware

Ethan Brooks05-22 21:18

Carteira da Polymarket foi drenada em um exploit de chave privada $700K