Based Apparel 是一家与 FBI 局长 Kash Patel 相关联的服装店,周五在其网站被标记为分发 ClickFix 会“清空钱包”恶意软件后下线。该恶意软件通过提示 macOS 用户复制并粘贴一条终端命令来针对他们,借助窃取信息者(infostealer)窃取会话令牌、浏览器数据以及加密货币钱包。MetaMask 将该网站标记为“可能具有欺骗性”,警告用户可能发生“导致资产被盗的恶意交易”。
攻击的技术细节
ClickFix 恶意软件通过欺骗 macOS 访客执行终端命令来实施,进而危及敏感的用户数据。PCMag 成功复现了该攻击;但 Decrypt 无法复现,因为 Based Apparel 网站已在此之前下线。该窃取信息者(infostealer)恶意软件旨在静默从用户设备中提取敏感数据。
当前状态与回应
Based Apparel 网站目前显示一条信息,称“商店很快就会重新上线——比以前更大胆”。根据 ahrefs,该网站通常每月约收到 33,600 次访问。目前尚不清楚这种疑似被入侵是否导致了显著的用户损失。
所有权与从属关系
Based Apparel 由 Kash Patel 和 Andrew Ollis 拥有,后者在 Kash Foundation 董事会中担任 CEO。Kash Foundation 的网站此前曾通过其主要菜单之一将访客引导至 Based Apparel。尽管 Patel 曾创办该非营利组织,但据该组织网站称,他如今在任何身份层面都不再与其有关联。Kash Foundation 也进一步澄清,它并不与包括 FBI 在内的政府机构有关联。
先前的加密相关事件
此次事件标志着 Patel 第二次遭遇与加密相关的问题。此前,伊朗黑客(Iranian hackers)曾泄露了他的个人邮箱和一次性用户名,随后促成了多种以 Patel 为主题的模因币(Patel-themed meme coins)的创建。
