Magasin de vêtements lié à Kash Patel hors ligne après une distribution de logiciels malveillants

EthanBrooks

Incidents de sécurité Risque lié à l’exchange

2026-05-22 21:18:14

Based Apparel, une boutique en ligne liée au directeur du FBI Kash Patel, est passée hors ligne vendredi après que des chercheurs en sécurité ont signalé le site pour diffusion d’un malware ClickFix de type vidange de portefeuilles. Les visiteurs sous macOS du site étaient invités à installer le malware en copiant et collant une commande dans le terminal de leur système, ce qui mettait en danger des jetons de session, des données de navigateur et des portefeuilles crypto via un infostealer. MetaMask a signalé le site comme « potentiellement trompeur », affichant une alerte aux utilisateurs identifiant « des transactions malveillantes entraînant le vol d’actifs » parmi les risques possibles. Le site affiche désormais un message indiquant « la boutique reviendra en ligne sous peu — plus audacieuse que jamais ».

Détection du malware et reproduction

L’attaque a été reproduite par PCMag ; toutefois, Decrypt n’a pas pu la reproduire, car le site Based Apparel était déjà hors ligne. Le malware infostealer est conçu pour extraire silencieusement des données sensibles des appareils des utilisateurs. Les malwares de type infostealer ont un précédent historique remontant aussi loin que 2006. Deux mois avant cet incident, le FBI a indiqué qu’il enquêtait sur plusieurs jeux PC de la plateforme Steam qui installaient des logiciels malveillants similaires.

Trafic du site et propriété

Based Apparel reçoit généralement environ 33 600 visites mensuelles, selon ahrefs. L’une de ses pages les plus populaires met en avant un hoodie de camouflage. L’entreprise est détenue par Patel et Andrew Ollis, qui siège au conseil de la Kash Foundation en tant que PDG, d’après The Guardian. Les visiteurs de la Kash Foundation sont orientés vers Based Apparel via l’un des menus principaux de la non-lucratif.

Clarification de l’affiliation organisationnelle

Bien que la Kash Foundation ait été fondée par Patel, il n’y est plus affilié d’aucune manière, d’après le site de l’organisation. Une divulgation précise également que la Kash Foundation n’est associée à aucune agence gouvernementale, y compris le FBI.

Incidents crypto antérieurs

Patel a déjà fait l’objet d’incidents liés à la crypto. Après la fuite, par des pirates iraniens, de son adresse e-mail personnelle et de son identifiant de compte jetable, une série de mèmes coins sur le thème de Patel a suivi.

Afficher la source

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Actualités associées

Il y a 48m

Les vêtements “basés” liés à Kash Patel s’éteignent après avoir distribué un logiciel malveillant de type ClickFix qui vide les portefeuilles (wallet-draining)

Il y a 10h

Le Pythnet/Hermes de Pyth tombe en panne pendant plus de 4 heures, les services de données de flux sont affectés

Il y a 12h

Polymarket confirme une fuite de clé privée de portefeuille interne ; les fonds des utilisateurs et le règlement du marché restent sécurisés