A Based Apparel, uma loja de roupa associada ao diretor do FBI Kash Patel, ficou offline na sexta-feira, depois de o site ter sido sinalizado por distribuir malware de drenagem de carteiras ClickFix. O malware visava utilizadores de macOS, levando-os a copiar e colar um comando no terminal, que roubava tokens de sessão, dados do navegador e carteiras de criptomoedas através de um infostealer. A MetaMask assinalou o site como “potencialmente enganador”, alertando os utilizadores para transacções “maliciosas que podem resultar na perda de activos”.

Detalhes Técnicos do Ataque

O malware ClickFix funcionava ao enganar os visitantes do macOS para executarem comandos de terminal que comprometiam dados sensíveis do utilizador. A PCMag conseguiu reproduzir o ataque; no entanto, a Decrypt não conseguiu replicá-lo, uma vez que o site da Based Apparel já tinha ficado offline. O malware infostealer foi concebido para extrair silenciosamente dados sensíveis dos dispositivos dos utilizadores.

Estado Actual e Resposta

O site da Based Apparel passou a exibir uma mensagem a dizer que “a loja voltará a ficar online em breve—mais ousada do que nunca”. De acordo com a ahrefs, o website normalmente recebe cerca de 33.600 visitas por mês. Continua a ser incerto se a alegada intrusão resultou em perdas significativas para os utilizadores.

Propriedade e Filiação

A Based Apparel é detida por Kash Patel e Andrew Ollis, que exerce funções de CEO no conselho da Kash Foundation. O site da Kash Foundation, anteriormente, encaminhava os visitantes para a Based Apparel através de um dos seus principais menus. Embora Patel tenha fundado a organização sem fins lucrativos, já não está ligado a ela, em qualquer capacidade, segundo o site da própria organização. A Kash Foundation também esclareceu que não está associada a agências governamentais, incluindo o FBI.

Incidentes Anteriores Relacionados com Cripto

Este incidente marca a segunda vez que Patel enfrenta problemas relacionados com cripto. Hackers iranianos tinham anteriormente divulgado o seu email pessoal e o seu nome de utilizador “queimador”, o que, por sua vez, levou à criação de várias moedas meme inspiradas no Patel.

Ver fonte

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.

Notícias relacionadas

05-22 21:17

Vestuário ligado a Kash Patel apaga-se após distribuir malware de esvaziamento de carteiras ClickFix

05-22 09:38

A Polymarket confirma uma fuga da chave privada de uma carteira interna; os fundos dos utilizadores e a liquidação do mercado continuam seguros

05-22 09:02

Website de phishing surge nos principais resultados de anúncios do Google Search para a Uniswap, com utilizadores já visados

Polymarket confirma uma falha na carteira interna; fundos dos utilizadores seguros

Ethan Brooks15h atrás

Loja de roupa associada a Kash Patel fica offline após distribuição de malware

Ethan Brooks05-22 21:18

Carteira do Polymarket esvaziada num $700K exploit da chave privada