Một cửa hàng quần áo có liên hệ với Giám đốc FBI Kash Patel dường như đã ngừng hoạt động vào thứ Sáu sau khi người theo dõi cảnh báo rằng trang web của Based Apparel phát tán phần mềm độc hại hút tiền bất hợp pháp.
Cho đến khi trang web dường như ngừng hoạt động, người dùng macOS đã được yêu cầu cài đặt phần mềm độc hại “ClickFix” bằng cách sao chép và dán một lệnh vào terminal của hệ thống — điều này khiến mã thông báo phiên, dữ liệu trình duyệt và ví tiền điện tử gặp rủi ro thông qua phần mềm đánh cắp thông tin — một người dùng cho biết trên X.
Trang web này bị gắn cờ là "có khả năng gây hiểu nhầm" đối với người dùng MetaMask, những người khi cố gắng truy cập trang web đã nhận được một cửa sổ cảnh báo bật lên từ ví tự quản lý, trong đó xác định "các giao dịch độc hại dẫn đến việc đánh cắp tài sản" là một trong những rủi ro tiềm ẩn.
Vụ tấn công đã được PCMag tái hiện ; tuy nhiên, Decrypt không thể làm điều đó vì Based Apparel hiện đã tuyên bố rõ ràng rằng "cửa hàng sẽ sớm hoạt động trở lại - mạnh mẽ hơn bao giờ hết."
Phần mềm độc hại Infostealer được thiết kế để âm thầm và bí mật trích xuất dữ liệu nhạy cảm từ thiết bị của người dùng, với những tiền thân xuất hiện từ năm 2006. Hai tháng trước, FBI cho biết họ đang điều tra một số trò chơi PC trên nền tảng Steam đã cài đặt phần mềm độc hại này.
Hiện chưa rõ liệu việc Based Apparel bị xâm phạm dữ liệu có gây ra thiệt hại đáng kể hay không. Theo ahrefs , trang web này thường nhận được khoảng 33.600 lượt truy cập mỗi tháng. Một trong những trang được xem nhiều nhất là trang trưng bày áo hoodie họa tiết rằn ri.
Theo tờ The Guardian , dự án này thuộc sở hữu của Patel và Andrew Ollis, người cũng là thành viên hội đồng quản trị của Quỹ Kash với vai trò Giám đốc điều hành. Khách truy cập của Quỹ Kash, thông qua một trong những menu chính của tổ chức phi lợi nhuận này, sẽ được chuyển hướng đến Based Apparel.
Mặc dù tổ chức phi lợi nhuận này được thành lập bởi Patel, nhưng theo trang web của tổ chức, ông hiện không còn liên kết với bất kỳ vai trò nào. Một thông báo cũng nêu rõ rằng Quỹ Kash không liên kết với các cơ quan chính phủ, bao gồm cả FBI.
Giám đốc FBI, người đã nhấn mạnh việc cơ quan này ngày càng sử dụng trí tuệ nhân tạo để ngăn chặn các đối tượng xấu, trước đây từng là mục tiêu của những trò đùa liên quan đến tiền điện tử. Sau khi tin tặc Iran làm rò rỉ email cá nhân và tên người dùng dùng một lần của ông, hàng loạt tiền meme mang chủ đề về ông Patel đã xuất hiện .
