FBI 국장 카쉬 파텔과 연관된 의류 쇼핑몰인 Based Apparel의 웹사이트가 금요일에 접속이 차단된 것으로 보입니다. 목격자들은 해당 웹사이트가 지갑을 털어가는 악성 소프트웨어를 유포하고 있다고 경고했습니다.
해당 웹사이트가 폐쇄되기 전까지 macOS 사용자들은 시스템 터미널에 명령어를 복사하여 붙여넣는 방식으로 "ClickFix" 악성 프로그램을 설치하라는 메시지를 받았는데, 이로 인해 세션 토큰, 브라우저 데이터, 암호화폐 지갑 등이 정보 탈취를 통해 위험에 노출되었다고 한 사용자가 X 포럼에 밝혔습니다 .
해당 웹사이트는 MetaMask 사용자에게 "잠재적으로 사기성" 웹사이트로 표시되었으며, 사용자가 웹사이트에 접속하려고 하면 자체 보관 지갑에서 "자산 도난을 초래하는 악의적인 거래"를 잠재적 위험 중 하나로 지적하는 경고 팝업이 표시됩니다.
PCMag 은 해당 공격을 재현했지만 , 디크립트(Decrypt) Based Apparel이 "매장이 곧 다시 온라인으로 돌아올 것이며, 이전보다 더 대담해질 것"이라고 명확히 밝혔기 때문에 재현할 수 없었습니다.
정보 탈취 악성 소프트웨어는 사용자의 기기에서 민감한 데이터를 은밀하게 빼내도록 설계되었으며, 그 전신은 2006년까지 거슬러 올라갑니다. 두 달 전, FBI는 스팀 플랫폼의 여러 PC 게임에서 이 악성 소프트웨어가 설치된 사례를 조사하고 있다고 밝혔습니다 .
Based Apparel의 이번 해킹 사건이 상당한 손실로 이어졌는지는 불분명합니다. ahrefs 에 따르면 해당 웹사이트는 일반적으로 월평균 약 33,600회의 방문을 기록하고 있으며, 가장 인기 있는 페이지 중 하나는 위장 무늬 후드티를 소개하는 페이지입니다.
가디언지에 따르면, 이 사업은 파텔과 카쉬 재단의 CEO로 재직 중인 앤드류 올리스가 공동 소유하고 있습니다 . 카쉬 재단 방문객들은 재단의 주요 메뉴 중 하나를 통해 베이스드 어패럴로 연결됩니다.
비영리 단체인 카쉬 재단은 파텔이 설립했지만, 웹사이트에 따르면 그는 더 이상 어떤 자격으로도 재단과 관련이 없습니다. 또한 재단은 카쉬 재단이 FBI를 포함한 정부 기관과도 연관이 없다는 점을 명확히 밝히고 있습니다.
인공지능을 활용해 악의적인 행위자들을 저지하는 데 앞장서 온 FBI 국장 조지 파텔은 이전에도 암호화폐 관련 논란의 대상이 된 적이 있다. 이란 해커들이 그의 개인 이메일과 임시 계정을 유출한 후, 파텔을 주제로 한 밈(meme) 코인들이 쏟아져 나왔다 .
