Mysteriöses E-Commerce-Geschäft, das mit einer einflussreichen Persönlichkeit in Verbindung gebracht wird, verschwindet plötzlich unter dem Vorwurf, dass es eine Geißel der digitalen Geldbörsen verbreitet
Kurz gesagt
Based Apparel, das mit FBI-Direktor Kash Patel in Verbindung steht, wurde vom Markt genommen, nachdem es wegen der Verbreitung der Malware „ClickFix“, die den Geldbeutel leerte, gemeldet wurde.
Der Infostealer zielte auf macOS-Benutzer ab und verleitete sie dazu, Terminalbefehle auszuführen, um Sitzungstoken und Krypto zu stehlen.
Der Vorfall ist nach einem früheren Datenleck das zweite Mal, dass Patel mit kryptobezogenen Spielereien konfrontiert wird.
Ein mit FBI-Direktor Kash Patel verbundenes Bekleidungsgeschäft schien am Freitag offline zu gehen, nachdem Passanten gewarnt hatten, dass die Website von Based Apparel Schadsoftware verbreitete, die den Geldbeutel zehrte.
Bis die Website offenbar dunkel wurde, wurden macOS-Besucher aufgefordert, „ClickFix“-Malware zu installieren, indem sie einen Befehl kopierten und in das Terminal ihres Systems einfügten – wodurch Sitzungstoken, Browserdaten und Krypto-Wallets über einen Infostealer gefährdet wurden – sagte ein Benutzer auf X.
Die Website wurde als „potenziell irreführend“ für MetaMask-Benutzer gekennzeichnet, die beim Versuch, die Website zu besuchen, ein Warn-Popup von der selbstverwahrenden Wallet erhielten, das „böswillige Transaktionen, die zu gestohlenen Vermögenswerten führen“ als potenzielle Risiken identifizierte.
Der Angriff wurde von PCMag reproduziert; Decrypt war jedoch nicht in der Lage, dies zu tun, da Based Apparel nun klar und deutlich sagt, dass „der Laden in Kürze wieder online sein wird – mutiger denn je.“
Die Schadsoftware Infostealer ist darauf ausgelegt, still und heimlich vertrauliche Daten von den Geräten der Benutzer zu extrahieren. Die Vorläufer stammen bereits aus dem Jahr 2006. Vor zwei Monaten gab das FBI bekannt, dass es mehrere PC-Spiele auf der Steam-Plattform untersucht, auf denen die Schadsoftware installiert wurde.
Es ist unklar, ob der offensichtliche Kompromiss von Based Apparel zu erheblichen Verlusten geführt hat. Laut ahrefs verzeichnet die Website in der Regel monatlich schätzungsweise 33.600 Besuche. Auf einer der oberen Seiten ist ein Kapuzenpullover mit Tarnmuster zu sehen.
Das Unternehmen gehört laut The Guardian Patel und Andrew Ollis, die als CEO im Vorstand der Kash Foundation tätig sind. Besucher der Kash Foundation werden über eines der Hauptmenüs der gemeinnützigen Organisation zu Based Apparel weitergeleitet.
Obwohl die gemeinnützige Organisation von Patel gegründet wurde, ist er laut der Website der Organisation in keiner Funktion mehr angeschlossen. Eine Offenlegung macht auch deutlich, dass die Kash Foundation nicht mit Regierungsbehörden, einschließlich dem FBI, verbunden ist.
Der FBI-Direktor, der den zunehmenden Einsatz künstlicher Intelligenz durch das FBI zur Verhinderung böswilliger Akteure hervorgehoben hat, war schon früher Gegenstand von Krypto-Spielereien. Nachdem iranische Hacker seine persönliche E-Mail-Adresse und seinen Brenner-Benutzernamen preisgegeben hatten, folgte eine Schar von Meme-Münzen mit Patel-Thema.