Based Apparel, онлайн-магазин, пов’язаний із директором ФБР Кешем Пателем, пішов офлайн у п’ятницю після того, як дослідники з безпеки повідомили про сайт, який поширює шкідливе ПЗ для викрадення криптогаманців ClickFix. Відвідувачів сайту з macOS просили встановити зловмисне ПЗ, копіюючи й вставляючи команду в термінал їхньої системи, що створювало ризик для токенів сесії, даних браузера та криптогаманців через інфостилер. MetaMask позначила сайт як «потенційно оманливий», показавши користувачам спливаюче попередження, яке серед потенційних ризиків називало «зловмисні транзакції, що призводять до викрадення активів». Наразі на сайті відображається повідомлення: «магазин незабаром повернеться в онлайн — сміливіший, ніж будь-коли».

Виявлення шкідливого ПЗ та відтворення

Атаку відтворили в PCMag; однак Decrypt не вдалося це зробити, бо сайт Based Apparel уже зійшов офлайн. Інфостилер призначений для тихого вилучення конфіденційних даних із пристроїв користувачів. У шкідливого ПЗ класу інфостилер є історичні прецеденти, щонайменше з 2006 року. За два місяці до цього інциденту ФБР повідомляло, що розслідує кілька PC-ігор на платформі Steam, які встановлювали подібне зловмисне ПЗ.

Трафік і власність сайту

Зазвичай Based Apparel отримує орієнтовно 33 600 відвідувань щомісяця, згідно з ahrefs. Одна з його топ-сторінок демонструє камуфляжну худі. Проєкт належить Пателю та Ендрю Оллісу, який, за даними The Guardian, обіймає посаду в керівництві Kash Foundation як CEO. Відвідувачі Kash Foundation через один із основних розділів меню скеровуються на Based Apparel.

Пояснення щодо організаційної належності

Хоча Kash Foundation був заснований Пателем, він більше не пов’язаний із організацією в будь-якій формі, згідно з вебсайтом організації. Також у розкритті інформації зазначено, що Kash Foundation не пов’язаний із державними установами, зокрема з ФБР.

Попередні інциденти, пов’язані з криптою

Раніше Пател уже ставав фігурантом інцидентів, пов’язаних із криптою. Після того як іранські хакери злили його особисту електронну пошту та одноразове ім’я користувача, за цим послідувала низка мемкоїнів із тематикою Пателя.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

1год тому

Пов’язаний із Кашем Пателем брендований одяг на основі консервативної платформи зникає після розповсюдження шкідливого програмного забезпечення для викрадення коштів із гаманця ClickFix

11год тому

Pyth’s Pythnet/Hermes припинив роботу понад на 4 години, послуги з оновлення цінових даних зазнали впливу

13год тому

Polymarket підтверджує витік приватного ключа внутрішнього гаманця; кошти користувачів і врегулювання ринку залишаються безпечними

Пов'язані статті

Засновника Cinkciarz.pl заарештували в США у справі про шахрайство в Польщі

Ethan Brooks1год тому

Кошельок Polymarket виведено з ладу через викрадення приватного ключа $700K

Ethan Brooks10год тому

dxFeed додає Kalshi до шлюзу даних ринку прогнозів

Ethan Brooks11год тому

OpenAI Codex додає функцію блокування для віддаленого керування екраном: у разі чорного екрана на Mac можна підключитися з телефону і перехопити керування

Market Whisper17год тому

ФБР викрило «схему з пасткою» для криптотокенів: ринкові маркетмейкери фальсифікували обсяги

Cryptonews05-21 12:19

Прокоментувати

0/400

Немає коментарів