Based Apparel, une boutique de vêtements liée au directeur du FBI Kash Patel, est passée hors ligne vendredi après que le site web a été signalé pour la distribution d’un malware ClickFix de vidage de portefeuilles. Le malware ciblait les utilisateurs de macOS en leur demandant de copier-coller une commande de terminal, qui volait des jetons de session, des données de navigateur et des portefeuilles de cryptomonnaies via un infostealer. MetaMask a signalé le site comme « potentiellement trompeur », en avertissant les utilisateurs de possibles « transactions malveillantes entraînant le vol d’actifs ».

Détails techniques de l’attaque

Le malware ClickFix fonctionnait en trompant les visiteurs macOS pour qu’ils exécutent des commandes terminal qui compromettaient des données sensibles de l’utilisateur. PCMag a réussi à reproduire l’attaque ; cependant, Decrypt n’a pas pu la reproduire, car le site Based Apparel était déjà hors ligne. Le malware infostealer est conçu pour extraire silencieusement des données sensibles depuis les appareils des utilisateurs.

Statut actuel et riposte

Le site web Based Apparel affiche désormais un message indiquant « la boutique sera de retour en ligne sous peu — plus audacieuse que jamais ». D’après ahrefs, le site reçoit typiquement environ 33 600 visites par mois. Il reste incertain si la compromission apparente a entraîné des pertes significatives pour les utilisateurs.

Propriété et affiliation

Based Apparel appartient à Kash Patel et Andrew Ollis, qui occupe le poste de PDG au sein du conseil de la Kash Foundation. Le site web de la Kash Foundation redirigeait auparavant les visiteurs vers Based Apparel via l’un de ses menus principaux. Bien que Patel ait fondé l’organisation à but non lucratif, il n’y est plus affilié à aucun titre, selon le site de l’organisation. La Kash Foundation a également précisé qu’elle n’est associée à aucune agence gouvernementale, y compris le FBI.

Incidents précédents liés aux cryptomonnaies

Cet incident marque la deuxième fois que Patel fait face à des problèmes liés aux cryptomonnaies. Des hackers iraniens avaient auparavant divulgué son email personnel et son pseudo « burner », ce qui avait ensuite conduit à la création de plusieurs memecoins à thème Patel.

Afficher la source

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

05-22 21:17

Les vêtements “basés” liés à Kash Patel s’éteignent après avoir distribué un logiciel malveillant de type ClickFix qui vide les portefeuilles (wallet-draining)

05-22 09:38

Polymarket confirme une fuite de clé privée de portefeuille interne ; les fonds des utilisateurs et le règlement du marché restent sécurisés

05-22 09:02

Un site de phishing apparaît dans les meilleurs résultats publicitaires en tête de liste sur Google pour Uniswap, des utilisateurs déjà ciblés