Based Apparel, một cửa hàng quần áo liên kết với Giám đốc FBI Kash Patel, đã ngừng hoạt động vào thứ Sáu sau khi trang web bị gắn cờ vì phân phối phần mềm độc hại ClickFix nhằm rút ví. Malware nhắm vào người dùng macOS bằng cách nhắc họ sao chép và dán một lệnh terminal, qua đó đánh cắp token phiên, dữ liệu trình duyệt và ví tiền mã hóa thông qua một bộ lấy cắp thông tin (infostealer). MetaMask gắn cờ trang web là “có khả năng lừa đảo”, cảnh báo người dùng về các “giao dịch độc hại có thể dẫn đến tài sản bị đánh cắp”.

Chi tiết kỹ thuật của cuộc tấn công

Phần mềm độc hại ClickFix hoạt động bằng cách lừa người dùng macOS truy cập trang web thực thi các lệnh terminal, từ đó làm lộ dữ liệu nhạy cảm của người dùng. PCMag đã tái hiện thành công cuộc tấn công; tuy nhiên, Decrypt không thể lặp lại vì trang web Based Apparel đã ngừng hoạt động từ trước. Malware infostealer được thiết kế để lặng lẽ trích xuất dữ liệu nhạy cảm từ thiết bị của nạn nhân.

Trạng thái hiện tại và phản hồi

Hiện tại, trang web Based Apparel hiển thị thông báo rằng “cửa hàng sẽ sớm hoạt động trở lại—mạnh mẽ hơn bao giờ hết.” Theo ahrefs, trang web thường nhận khoảng 33.600 lượt truy cập mỗi tháng. Chưa rõ liệu sự cố bị xâm nhập này có dẫn đến tổn thất đáng kể cho người dùng hay không.

Quyền sở hữu và mối liên hệ

Based Apparel thuộc sở hữu của Kash Patel và Andrew Ollis, người đồng thời giữ vai trò CEO trong ban quản trị của Kash Foundation. Trước đây, trang web của Kash Foundation đã dẫn người truy cập đến Based Apparel thông qua một trong các menu chính. Mặc dù Patel là người sáng lập tổ chức phi lợi nhuận, theo trang web của tổ chức, ông hiện không còn liên kết với tổ chức này dưới bất kỳ hình thức nào. Kash Foundation cũng làm rõ rằng họ không liên quan đến các cơ quan chính phủ, bao gồm cả FBI.

Sự cố liên quan đến tiền mã hóa trước đó

Sự việc này đánh dấu lần thứ hai Patel vướng các vấn đề liên quan đến tiền mã hóa. Các hacker người Iran trước đó đã rò rỉ email cá nhân và tên người dùng dạng “burner” của ông, sau đó dẫn đến việc tạo ra nhiều đồng meme coin lấy cảm hứng từ Patel.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

05-22 21:17

Thời trang liên kết với Kash Patel tắt hẳn sau khi phát tán mã độc ClickFix rút ví

05-22 09:38

Polymarket Xác nhận rò rỉ khóa riêng ví nội bộ; tiền của người dùng và việc thanh toán giao dịch thị trường vẫn an toàn

05-22 09:02

Trang web lừa đảo xuất hiện ở vị trí quảng cáo top trên Google Search cho Uniswap, người dùng đã bị nhắm mục tiêu trước đó