Based Apparel, một cửa hàng trực tuyến liên kết với Giám đốc FBI Kash Patel, đã ngừng hoạt động vào thứ Sáu sau khi các nhà nghiên cứu an ninh gắn cờ rằng trang web đang phát tán mã độc ClickFix đánh cắp ví. Người dùng macOS truy cập vào website đã được nhắc cài đặt mã độc bằng cách sao chép và dán một lệnh vào terminal của hệ thống, từ đó đặt token phiên, dữ liệu trình duyệt và ví crypto vào rủi ro thông qua một trình đánh cắp thông tin. MetaMask đã gắn cờ website là “có thể gây hiểu lầm”, hiển thị cửa sổ cảnh báo cho người dùng, trong đó nêu “các giao dịch độc hại dẫn đến tài sản bị đánh cắp” là một trong những rủi ro tiềm ẩn. Hiện tại, website hiển thị thông điệp rằng “cửa hàng sẽ sớm hoạt động trở lại—mạnh mẽ hơn bao giờ hết.”

Phát hiện và tái tạo mã độc

Cuộc tấn công đã được PCMag tái tạo lại; tuy nhiên, Decrypt không thể tái tạo vì website của Based Apparel đã ngừng hoạt động. Mã độc infostealer được thiết kế để âm thầm trích xuất dữ liệu nhạy cảm từ thiết bị của người dùng. Mã độc infostealer có tiền lệ lịch sử từ sớm nhất là năm 2006. Hai tháng trước sự cố này, FBI cho biết họ đang điều tra một số trò chơi PC trên nền tảng Steam đã cài đặt phần mềm độc hại tương tự.

Lưu lượng truy cập và quyền sở hữu

Based Apparel thường nhận khoảng 33.600 lượt truy cập mỗi tháng, theo ahrefs. Một trong các trang phổ biến nhất của hãng trưng bày một chiếc áo hoodie ngụy trang. Thương vụ này do Patel và Andrew Ollis sở hữu; ông Ollis tham gia ban quản trị của Kash Foundation với vai trò CEO, theo The Guardian. Khách truy cập Kash Foundation được dẫn tới Based Apparel thông qua một trong các menu chính của tổ chức phi lợi nhuận.

Làm rõ mối liên hệ tổ chức

Mặc dù Kash Foundation được thành lập bởi Patel, ông hiện không còn gắn bó dưới bất kỳ hình thức nào, theo website của tổ chức. Một thông báo công bố thêm cũng nêu rõ rằng Kash Foundation không liên kết với các cơ quan chính phủ, bao gồm cả FBI.

Các sự cố liên quan đến crypto trước đó

Patel từng là đối tượng của nhiều sự cố liên quan đến crypto trước đây. Sau khi tin tặc Iran rò rỉ email cá nhân và tên người dùng “đốt” (burner) của ông, một loạt đồng meme coin lấy cảm hứng từ Patel đã xuất hiện.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

1giờ trước

Thời trang liên kết với Kash Patel tắt hẳn sau khi phát tán mã độc ClickFix rút ví

11giờ trước

Pythnet/Hermes của Pyth gặp sự cố kéo dài hơn 4 giờ, các dịch vụ cung cấp dữ liệu giá bị ảnh hưởng

13giờ trước

Polymarket Xác nhận rò rỉ khóa riêng ví nội bộ; tiền của người dùng và việc thanh toán giao dịch thị trường vẫn an toàn