Based Apparel ซึ่งเป็นร้านค้าออนไลน์ที่เชื่อมโยงกับผู้อำนวยการ FBI อย่าง Kash Patel ได้ปิดให้บริการในวันศุกร์ หลังจากนักวิจัยด้านความปลอดภัยตรวจพบว่าเว็บไซต์กำลังแจกจ่ายมัลแวร์ ClickFix ที่มีเป้าหมายขโมยทรัพย์จากวอลเลต โดยผู้ใช้ที่เข้าถึงเว็บไซต์บน macOS ถูกกระตุ้นให้ติดตั้งมัลแวร์ด้วยการคัดลอกและวางคำสั่งลงในเทอร์มินัลของระบบ ซึ่งทำให้โทเคนเซสชัน ข้อมูลเบราว์เซอร์ และวอลเลตคริปโตตกอยู่ในความเสี่ยงผ่านการทำงานแบบอินโฟสตีลเลอร์ MetaMask ได้ตั้งค่าสถานะเว็บไซต์ว่า “อาจหลอกลวงได้” พร้อมแสดงหน้าต่างเตือนแก่ผู้ใช้ โดยระบุความเสี่ยงที่เป็นไปได้อย่าง “ธุรกรรมที่เป็นอันตรายซึ่งนำไปสู่สินทรัพย์ที่ถูกขโมย” ขณะนี้เว็บไซต์แสดงข้อความว่า “ร้านค้าจะกลับมาออนไลน์ในเวลาไม่นาน—ดุดันกว่าเดิม”
การโจมตีถูกทำซ้ำโดย PCMag อย่างไรก็ตาม Decrypt ไม่สามารถทำซ้ำได้ เนื่องจากเว็บไซต์ของ Based Apparel ปิดให้บริการไปแล้ว มัลแวร์แบบอินโฟสตีลเลอร์ถูกออกแบบมาเพื่อดึงข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ของผู้ใช้แบบเงียบๆ มัลแวร์อินโฟสตีลเลอร์มีประวัติย้อนไปได้ตั้งแต่ช่วงปี 2006 ก่อนเหตุการณ์นี้เพียง 2 เดือน FBI ระบุว่ากำลังสืบสวนเกมพีซีหลายเกมบนแพลตฟอร์ม Steam ที่ติดตั้งซอฟต์แวร์ร้ายในลักษณะเดียวกัน
Based Apparel มักมีผู้เข้าชมโดยประมาณ 33,600 ครั้งต่อเดือน ตามข้อมูลของ ahrefs หน้าเว็บยอดนิยมหน้าหนึ่งของเว็บไซต์นำเสนอเสื้อฮู้ดลายพราง การลงทุนนี้เป็นของ Patel และ Andrew Ollis ซึ่งทำหน้าที่เป็นซีอีโอในคณะกรรมการของ Kash Foundation ตามรายงานของ The Guardian ผู้เยี่ยมชม Kash Foundation จะถูกนำทางไปยัง Based Apparel ผ่านหนึ่งในเมนูหลักขององค์กร
แม้ Kash Foundation จะก่อตั้งโดย Patel แต่เขาไม่ได้มีความเกี่ยวข้องใดๆ อีกต่อไปในทุกบทบาท ตามข้อมูลในเว็บไซต์ขององค์กร นอกจากนี้ยังมีการเปิดเผยชัดเจนว่า Kash Foundation ไม่ได้มีความเกี่ยวข้องกับหน่วยงานภาครัฐ รวมถึง FBI
Patel เคยตกเป็นประเด็นจากเหตุการณ์ที่เกี่ยวข้องกับคริปโตมาก่อน หลังจากแฮกเกอร์ชาวอิหร่านรั่วไหลอีเมลส่วนตัวและชื่อผู้ใช้แบบใช้ทิ้งของเขา ก็เกิดเหรียญมีมที่เกี่ยวกับ Patel ตามมาเป็นชุด
news.related.news
ผู้ก่อตั้ง Cinkciarz.pl ถูกจับในสหรัฐฯ จากคดีฉ้อโกงของโปแลนด์
กระเป๋าเงิน Polymarket โดนขโมยหมดจากช่องโหว่การโจมตีคีย์ส่วนตัว $700K
เอฟบีไอจับแผนหลอกลวงด้วยโทเคนสกุลเงินคริปโตที่ใช้กับผู้ดูแลสภาพคล่อง โดยปลอมแปลงยอดเทรดเพื่อหลอกปริมาณการซื้อขาย