En Resumen
- Based Apparel, tienda vinculada al director del FBI Kash Patel, distribuyó malware ClickFix que robaba billeteras cripto en macOS.
- El sitio fue marcado como peligroso por MetaMask y confirmado por PCMag antes de desconectarse con un mensaje de regreso próximo.
- La tienda recibe unas 33.600 visitas mensuales y es copropiedad de Patel y Andrew Ollis, CEO de la Kash Foundation.
Una tienda de ropa vinculada al director del FBI, Kash Patel, apareció desconectada el viernes después de que observadores advirtieran que el sitio web de Based Apparel distribuía malware diseñado para vaciar billeteras cripto.
Hasta que el sitio web aparentemente se desconectó, los visitantes con macOS recibían indicaciones para instalar el malware "ClickFix" copiando y pegando un comando en la terminal de su sistema, lo que ponía en riesgo tokens de sesión, datos del navegador y billeteras cripto mediante un infostealer, según señaló un usuario en X.
El sitio web fue marcado como "potencialmente engañoso" para los usuarios de MetaMask, quienes al intentar visitarlo recibían una advertencia emergente de la billetera de autocustodia que identificaba entre los riesgos potenciales "transacciones maliciosas que resultan en activos robados".
El ataque fue reproducido por PCMag; sin embargo, Decrypt no pudo hacerlo porque Based Apparel ahora indica claramente que "la tienda volverá a estar en línea pronto, más audaz que nunca".
El malware infostealer está diseñado para extraer de forma silenciosa y secreta datos confidenciales de los dispositivos de los usuarios, con antecedentes que se remontan a 2006. Hace dos meses, el FBI afirmó que investigaba varios videojuegos en la plataforma Steam que instalaban el software malicioso.
No está claro si el aparente ataque a Based Apparel generó pérdidas significativas. El sitio web recibe normalmente un estimado de 33.600 visitas mensuales, según ahrefs. Una de sus páginas más visitadas muestra una sudadera con capucha de camuflaje.
La empresa es propiedad de Patel y Andrew Ollis, quien ocupa el cargo de CEO en la junta de la Kash Foundation, según The Guardian. Los visitantes de la Kash Foundation son dirigidos a Based Apparel a través de uno de los menús principales de la organización sin fines de lucro.
Aunque la organización sin fines de lucro fue fundada por Patel, él ya no tiene ninguna afiliación con ella, según el sitio web de la organización. Una declaración también aclara que la Kash Foundation no está asociada con agencias gubernamentales, incluido el FBI.
El director del FBI, quien ha destacado el creciente uso de inteligencia artificial por parte del buró para combatir a los actores maliciosos, ya había sido protagonista de situaciones relacionadas con criptomonedas. Tras la filtración de su correo electrónico personal y nombre de usuario de quema por parte de hackers iraníes, una serie de memecoins inspiradas en Patel proliferaron.