開幕
FBI長官カッシュ・パテルにリンクされているオンラインストアのBased Apparelは、セキュリティ研究者が「ClickFix(クリックフィックス)」によるウォレットを流し取るマルウェアの配布を行っているとしてサイトを指摘したことを受け、金曜日にオフラインになった。ウェブサイトに訪れたmacOSユーザーは、システムのターミナルにコマンドをコピー&ペーストすることでマルウェアをインストールするよう促されており、インフォスティーラー(情報窃取)によってセッショントークン、ブラウザデータ、暗号ウォレットが危険にさらされていた。MetaMaskはそのウェブサイトを「潜在的に欺瞞的」として警告ポップアップをユーザーに表示し、「盗まれた資産につながる悪意のある取引」が潜在的リスクの一つであると特定していた。現在、そのウェブサイトには「近日中に店舗がオンラインに戻ります—これまで以上に大胆に。」というメッセージが表示されている。
マルウェアの検知と再現
その攻撃はPCMagによって再現されたが、Decryptは再現できなかった。Based Apparelのウェブサイトがすでにオフラインになっていたためである。インフォスティーラーのマルウェアは、ユーザーの端末から機密データをこっそり抽出するよう設計されている。インフォスティーラーのマルウェアには、2006年の早い時期にまでさかのぼる前例がある。この事件の2か月前、FBIは、Steamプラットフォーム上で同様の悪意のあるソフトウェアをインストールするいくつかのPCゲームを調査していると述べていた。
ウェブサイトのアクセス数と保有者
Based Apparelは通常、ahrefsによれば月あたり推定33,600回の訪問を受けている。その上位ページの一つには、迷彩柄のフーディーが紹介されている。この事業はPatelとアンドリュー・オリスによって所有されており、The Guardianによると、オリスはCEOとしてKash Foundationの取締役会に参加している。Kash Foundationの来訪者は、同団体の主要メニューの一つを通じてBased Apparelへ誘導される。
組織的な所属の明確化
Kash FoundationはPatelによって設立されたものの、同団体のウェブサイトによれば、彼はもはやいかなる立場でも関連していない。さらに、同財団がFBIを含む政府機関とは関係がないことも開示文で明らかにされている。
これまでの暗号資産に関する出来事
Patelは過去にも暗号資産に関連する出来事の対象になっている。Iranian hackersが彼の個人メールと使い捨てのユーザー名を漏えいした後、Patelをテーマにした一連のミームコインが続いた。
