Интернет-магазин одежды Based Apparel, связанный с директором ФБР Кашем Пателем, перестал работать после того, как пользователи обнаружили вредоносное ПО, нацеленное на кражу криптовалютных кошельков. На сайте предлагалось установить «ClickFix» — програму, которая через выполнение команд в терминале macOS крала сессионные токены, данные браузера и криптовалюту.
Пользователи MetaMask предупреждались о риске мошеннических транзакций при попытке зайти на сайт, а исследователи подтвердили наличие инфошиллера. Хотя Based Apparel на момент публикации возобновил работу с обещанием вернуться "более смелыми, чем когда-либо", причины появления вредоносного кода и масштаб потерь остаются неясными.
Этот инцидент — второй, связанный с Пателем и криптовалютой: ранее хакеры раскрывали его личную почту и запускали мем-токены с его именем. Магазин, которым управляют Патель и исполнительный директор Kash Foundation Эндрю Оллис, посещает около 33 тысяч пользователей в месяц, а одна из главных позиций — камуфляжное худи.
Отмечается, что Kash Foundation не имеет связи с ФБР и не является правительственным учреждением. Сам Патель активно продвигает использование искусственного интеллекта для борьбы с киберпреступностью, но даже его окружение не застраховано от подобных атак.