A Based Apparel, uma loja online associada ao diretor do FBI Kash Patel, esteve fora do ar na sexta-feira depois de investigadores de segurança terem sinalizado o site por distribuir malware de drenagem de carteiras ClickFix. Os visitantes de macOS ao site eram levados a instalar o malware ao copiar e colar um comando no terminal do sistema, o que colocava em risco tokens de sessão, dados do navegador e carteiras de criptomoedas através de um infostealer. O MetaMask sinalizou o website como “potencialmente enganador”, exibindo uma janela de aviso aos utilizadores que identificava “transações maliciosas que resultam em ativos roubados” entre os riscos potenciais. O website agora apresenta uma mensagem afirmando que “a loja estará de volta online em breve — mais ousada do que nunca”.

Deteção de Malware e Reprodução

O ataque foi reproduzido pela PCMag; no entanto, a Decrypt não conseguiu reproduzi-lo porque o site da Based Apparel já tinha ficado fora do ar. O malware infostealer foi concebido para extrair silenciosamente dados sensíveis dos dispositivos dos utilizadores. Há precedentes históricos de malware infostealer que remontam, pelo menos, a 2006. Dois meses antes deste incidente, o FBI disse que estava a investigar vários jogos de PC na plataforma Steam que instalavam software malicioso semelhante.

Tráfego no Website e Propriedade

A Based Apparel normalmente recebe cerca de 33,600 visitas mensais, segundo a ahrefs. Uma das suas páginas principais mostra uma camisola tipo hoodie com camuflagem. O empreendimento é detido por Patel e Andrew Ollis, que integra o conselho da Kash Foundation como CEO, segundo o The Guardian. Os visitantes da Kash Foundation, através de um dos principais menus da organização, são encaminhados para a Based Apparel.

Clarificação da Ligação Organizacional

Embora a Kash Foundation tenha sido fundada por Patel, ele já não está associado de forma alguma, segundo o site da organização. Uma divulgação também deixa claro que a Kash Foundation não está associada a agências governamentais, incluindo o FBI.

Incidentes Anteriores Relacionados com Cripto

Patel já foi alvo de incidentes relacionados com cripto antes. Depois de hackers iranianos terem divulgado o seu email pessoal e o seu nome de utilizador “burner”, seguiu-se uma série de moedas meme inspiradas em Patel.

Ver fonte

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.

Notícias relacionadas

2h atrás

Vestuário ligado a Kash Patel apaga-se após distribuir malware de esvaziamento de carteiras ClickFix

12h atrás

A Pythnet/Hermes da Pyth está fora de serviço há mais de 4 horas, com impacto nos serviços de feeds de preços

14h atrás

A Polymarket confirma uma fuga da chave privada de uma carteira interna; os fundos dos utilizadores e a liquidação do mercado continuam seguros

Fundador da Cinkciarz.pl Detido nos EUA no âmbito de um caso de fraude contra a Polónia

Ethan Brooks2h atrás

Carteira do Polymarket esvaziada num $700K exploit da chave privada

Ethan Brooks11h atrás

dxFeed adiciona Kalshi ao gateway de dados de mercados de previsão