Based Apparel 是一家與 FBI 局長 Kash Patel 相關聯的服飾商店,週五在網站被標記為散布 ClickFix 竊錢(wallet-draining)惡意程式後下線。該惡意程式鎖定 macOS 使用者,透過提示他們複製並貼上終端機指令來騙取資料,接著以資訊竊取程式(infostealer)盜走會話令牌、瀏覽器資料以及加密貨幣錢包。MetaMask 將該網站標記為「可能具有欺騙性」,並警告使用者可能會發生「導致遭竊資產的惡意交易」。
攻擊的技術細節
ClickFix 惡意程式透過欺騙 macOS 造訪者執行終端機指令,從而遭到入侵並外洩敏感使用者資料。PCMag 成功重現該攻擊;然而 Decrypt 無法重現,因為 Based Apparel 網站已經下線。資訊竊取程式惡意程式旨在悄悄從使用者裝置中抽取敏感資料。
目前狀態與回應
Based Apparel 網站目前顯示一則訊息,內容稱「商店很快就會恢復上線—比以往更大膽」。根據 ahrefs,該網站通常每月約有 33,600 次造訪。目前尚不清楚看似遭到入侵是否導致了重大的使用者損失。
所有權與隸屬關係
Based Apparel 由 Kash Patel 與 Andrew Ollis 擁有,後者擔任 Kash Foundation 董事會的 CEO。Kash Foundation 的網站先前曾透過其主要選單之一導引訪客前往 Based Apparel。儘管 Patel 共同創辦了這家非營利機構,但依據該機構網站說法,他不再以任何身分與該機構有隸屬關係。Kash Foundation 也澄清,該組織不與政府機關(包含 FBI)有任何關聯。
先前的加密貨幣相關事件
這起事件是 Patel 第二次遭遇與加密貨幣相關的問題。先前伊朗駭客曾外洩他的個人電子郵件與一次性(burner)使用者名稱,隨後便促成了多個以 Patel 為主題的迷因幣(meme coins)的建立。
