Un mystérieux point de commerce électronique lié à une personnalité influente disparaît soudainement au milieu d'allégations de propagation d'un fléau drainant les portefeuilles numériques

En bref

Based Apparel, lié au directeur du FBI, Kash Patel, est devenu sombre après avoir été signalé pour avoir poussé le logiciel malveillant "ClickFix" qui draine le portefeuille.

L'infostealer a ciblé les utilisateurs de macOS, les incitant à exécuter des commandes de terminal pour voler des jetons de session et des cryptomonnaies.

L’incident marque la deuxième fois que Patel est confronté à des manigances liées à la cryptographie, à la suite d’une précédente fuite de données.

Un magasin de vêtements lié au directeur du FBI, Kash Patel, a semblé être hors ligne vendredi après que des spectateurs aient averti que le site Web de Based Apparel diffusait des logiciels malveillants qui drainaient les portefeuilles.

Jusqu'à ce que le site Web devienne apparemment sombre, les visiteurs de macOS étaient invités à installer le logiciel malveillant « ClickFix » en copiant et en collant une commande dans le terminal de leur système, ce qui mettait en danger les jetons de session, les données du navigateur et les portefeuilles cryptographiques via un voleur d'informations, a déclaré un utilisateur sur X.

Le site Web a été signalé comme « potentiellement trompeur » pour les utilisateurs de MetaMask, qui, lorsqu’ils tentaient de visiter le site Web, ont reçu une fenêtre contextuelle d’avertissement du portefeuille auto-dépositaire identifiant les « transactions malveillantes entraînant le vol d’actifs » parmi les risques potentiels.

L'attaque a été reproduite par PCMag ; cependant, Decrypt n'a pas pu le faire car Based Apparel indique clairement maintenant que « le magasin sera de nouveau en ligne sous peu, plus audacieux que jamais ».

Le malware Infostealer est conçu pour extraire silencieusement et secrètement des données sensibles des appareils des utilisateurs, avec des précurseurs remontant à 2006. Il y a deux mois, le FBI a déclaré qu'il enquêtait sur plusieurs jeux PC sur la plate-forme Steam qui avaient installé le logiciel malveillant.

On ne sait pas si le compromis apparent de Based Apparel a provoqué des pertes importantes. Le site Web reçoit généralement environ 33 600 visites par mois, selon ahrefs. L’une de ses premières pages présente un sweat à capuche camouflage.

L'entreprise appartient à Patel et Andrew Ollis, qui siège au conseil d'administration de la Fondation Kash en tant que PDG, selon The Guardian. Les visiteurs de la Kash Foundation, via l'un des menus principaux de l'organisation à but non lucratif, sont dirigés vers Based Apparel.

Bien que l’organisation à but non lucratif ait été fondée par Patel, il n’y est plus affilié à aucun titre, selon le site Web de l’organisation. Une divulgation indique également clairement que la Fondation Kash n’est pas associée à des agences gouvernementales, y compris le FBI.

Le directeur du FBI, qui a souligné l’utilisation croissante de l’intelligence artificielle par le bureau pour contrecarrer les mauvais acteurs, a déjà fait l’objet de manigances cryptographiques. Après que des pirates iraniens ont divulgué son adresse électronique personnelle et son nom d'utilisateur, une multitude de pièces de monnaie sur le thème de Patel ont suivi.