Based Apparel — магазин одягу, пов’язаний із директором ФБР Кашем Пателем — пішов офлайн у п’ятницю після того, як сайт позначили за поширення ClickFix шкідливого ПЗ, що «зливає» гаманці. Шкідлива програма націлювалася на користувачів macOS: вона просила їх скопіювати й вставити команду в терміналі, щоб викрасти токени сесії, дані браузера та криптовалютні гаманці через інфостилер. MetaMask позначила сайт як «потенційно оманливий», попередивши користувачів про ймовірні «зловмисні транзакції, що призводять до викрадення активів».

Технічні деталі атаки

Шкідливе ПЗ ClickFix працювало, вводячи в оману відвідувачів macOS, змушуючи їх виконувати команди терміналу, які компрометували конфіденційні дані користувачів. PCMag успішно відтворив атаку; однак Decrypt не змогла повторити її, оскільки сайт Based Apparel уже був у режимі офлайн. Інфостилер призначений для тихого вилучення конфіденційних даних із пристроїв користувачів.

Поточний стан і реакція

Тепер сайт Based Apparel показує повідомлення: «магазин незабаром повернеться онлайн — сміливіший, ніж будь-коли». За даними ahrefs, сайт зазвичай отримує приблизно 33 600 відвідувань щомісяця. Залишається незрозумілим, чи призвела очевидна компрометація до значних втрат для користувачів.

Власність і приналежність

Based Apparel належить Кашу Пателю та Ендрю Оллісу, який обіймає посаду CEO у наглядовій раді Kash Foundation. Раніше сайт Kash Foundation перенаправляв відвідувачів на Based Apparel через одне зі своїх основних меню. Хоча Пател заснував неприбуткову організацію, за даними сайту самої організації, він більше не пов’язаний із нею в будь-якій формі. Також Kash Foundation уточнила, що вона не пов’язана з державними установами, зокрема з ФБР.

Попередні інциденти, пов’язані з криптою

Цей випадок — друга історія, коли Пател стикався з проблемами, пов’язаними з криптою. Іранські хакери раніше злили його персональну електронну адресу та нікнейм для «горілникових» акаунтів, що згодом призвело до створення кількох мемкоїнів із тематикою Пателя.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

05-22 21:17

Пов’язаний із Кашем Пателем брендований одяг на основі консервативної платформи зникає після розповсюдження шкідливого програмного забезпечення для викрадення коштів із гаманця ClickFix

05-22 09:38

Polymarket підтверджує витік приватного ключа внутрішнього гаманця; кошти користувачів і врегулювання ринку залишаються безпечними

05-22 09:02

Фішинговий сайт з’явився у верхніх результатах оголошень Google Search для Uniswap, користувачів іще раніше націлювали

Пов'язані статті

Polymarket підтверджує внутрішній хак гаманця; кошти користувачів у безпеці

Ethan Brooks15год тому

Магазин одягу, пов’язаний із Кашем Пателем, не працює після поширення зловмисного програмного забезпечення

Ethan Brooks05-22 21:18