Онлайн-магазин одежды Based Apparel, связанный с директором FBI Кашем Пателем, временно стал недоступен после сообщений о вредоносном ПО, которое могло угрожать криптокошелькам посетителей. По данным Decrypt, сайт оказался в центре инцидента с программой типа ClickFix: пользователей macOS якобы пытались убедить скопировать и выполнить команду в терминале.
Такая схема опасна тем, что жертва фактически сама запускает действие, которое может открыть доступ к чувствительным данным. В материале говорится о рисках для токенов сессий, данных браузера и криптовалютных кошельков. MetaMask пометил сайт как потенциально обманный и предупредил о возможности вредоносных транзакций, которые могут привести к краже активов.
PCMag, по данным источника, смог воспроизвести атаку. Сам Decrypt проверить её уже не смог: к моменту проверки сайт Based Apparel показывал сообщение о скором возвращении магазина. Источник осторожно формулирует статус площадки и не утверждает, что владельцы официально закрыли сайт из-за инцидента.
Based Apparel описывается как магазин одежды, связанный с Кашем Пателем и Andrew Ollis. Ollis указан как CEO Kash Foundation. При этом сама Kash Foundation заявляет, что Патель больше не связан с организацией, а фонд не аффилирован с государственными структурами, включая FBI.
Масштаб возможного ущерба пока неизвестен. В публикации не раскрываются число пострадавших, сумма потерь и точный способ компрометации сайта. Также нет подтверждения, что у пользователей действительно были украдены криптоактивы. По оценке Ahrefs, на которую ссылается Decrypt, сайт Based Apparel получал около 33 600 посещений в месяц, а одной из заметных страниц был раздел с камуфляжным худи.
Инцидент показывает, что криптовалютные атаки всё чаще маскируются под обычные действия на привычных сайтах. Для пользователей Web3 это ещё одно напоминание: команды для терминала, всплывающие инструкции и просьбы выполнить ручное действие на сайте должны восприниматься как серьёзный сигнал риска, особенно если речь идёт о браузере, кошельке или авторизации.