Based Apparel, магазин одежды, связанный с директором ФБР Кэшем Пателем, ушёл в офлайн в пятницу после того, как сайт был помечен за распространение ClickFix — вредоносного ПО для кражи средств с кошельков. Вредоносная программа нацеливалась на пользователей macOS: она предлагала им скопировать и вставить команду в терминал, после чего через инфостилер похищались токены сессии, данные браузера и криптовалютные кошельки. MetaMask пометила сайт как «потенциально обманчивый», предупредив пользователей о возможных «вредоносных транзакциях, приводящих к краже активов».

Технические детали атаки

ClickFix работал за счёт обмана посетителей macOS: их вынуждали выполнять команды терминала, которые компрометировали чувствительные пользовательские данные. PCMag смогла успешно воспроизвести атаку; однако Decrypt не смогла повторить её, поскольку сайт Based Apparel уже был отключён. Инфостилер предназначен для скрытого извлечения чувствительных данных с устройств пользователей.

Текущий статус и реакция

Теперь на сайте Based Apparel отображается сообщение: «магазин скоро вернётся в сеть — смелее, чем когда-либо». По данным ahrefs, обычно сайт получает около 33 600 посещений в месяц. Остаётся неясным, привёл ли предполагаемый компромет к существенным потерям пользователей.

Владение и причастность

Based Apparel принадлежит Кэшу Пателю и Эндрю Оллису, который занимает должность CEO в совете Kash Foundation. Ранее сайт Kash Foundation направлял посетителей на Based Apparel через одно из своих основных меню. Хотя Патель основал эту некоммерческую организацию, по данным сайта организации, он больше не связан с ней ни в каком качестве. Kash Foundation также пояснила, что она не связана с государственными структурами, включая ФБР.

Предыдущие инциденты, связанные с криптовалютой

Этот инцидент — второй случай, когда Пателю приходится сталкиваться с криптовалютными проблемами. Ранее иранские хакеры опубликовали его личную электронную почту и одноразовое имя пользователя, что затем привело к созданию нескольких мем-коинов в стиле Пателя.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

05-22 21:17

Связанный с Кэшем Пателом бренд одежды переходит в офлайн после распространения вредоносного ПО для кражи средств из кошелька ClickFix

05-22 09:38

Polymarket подтверждает утечку приватного ключа внутреннего кошелька; средства пользователей и расчёты по рынку остаются в безопасности

05-22 09:02

Фишинговый сайт появился в верхних результатах рекламы в Google по запросам Uniswap, пользователи уже стали целью

Связанные статьи

Polymarket подтверждает взлом внутренних кошельков; средства пользователей в безопасности

Ethan Brooks15ч назад

Магазин одежды, связанный с Кэшем Пателом, ушёл офлайн после распространения вредоносного ПО

Ethan Brooks05-22 21:18

Кошелёк Polymarket взломан: украдены средства из-за $700K эксплуатации уязвимости с приватным ключом

Ethan Brooks05-22 12:28

ФБР раскрыло ловушку с криптовалютным токеном: маркет-мейкеры подделывали объёмы

Cryptonews05-21 12:19

комментарий

0/400

Нет комментариев