Based Apparel 在检测到 ClickFix 恶意软件后下线

Based Apparel 是一家与 FBI 局长 Kash Patel 相关联的服装店，周五在其网站被标记为分发 ClickFix 会“清空钱包”恶意软件后下线。该恶意软件通过提示 macOS 用户复制并粘贴一条终端命令来针对他们，借助窃取信息者（infostealer）窃取会话令牌、浏览器数据以及加密货币钱包。MetaMask 将该网站标记为“可能具有欺骗性”，警告用户可能发生“导致资产被盗的恶意交易”。

攻击的技术细节

ClickFix 恶意软件通过欺骗 macOS 访客执行终端命令来实施，进而危及敏感的用户数据。PCMag 成功复现了该攻击；但 Decrypt 无法复现，因为 Based Apparel 网站已在此之前下线。该窃取信息者（infostealer）恶意软件旨在静默从用户设备中提取敏感数据。

当前状态与回应

Based Apparel 网站目前显示一条信息，称“商店很快就会重新上线——比以前更大胆”。根据 ahrefs，该网站通常每月约收到 33,600 次访问。目前尚不清楚这种疑似被入侵是否导致了显著的用户损失。

所有权与从属关系

Based Apparel 由 Kash Patel 和 Andrew Ollis 拥有，后者在 Kash Foundation 董事会中担任 CEO。Kash Foundation 的网站此前曾通过其主要菜单之一将访客引导至 Based Apparel。尽管 Patel 曾创办该非营利组织，但据该组织网站称，他如今在任何身份层面都不再与其有关联。Kash Foundation 也进一步澄清，它并不与包括 FBI 在内的政府机构有关联。

先前的加密相关事件

此次事件标志着 Patel 第二次遭遇与加密相关的问题。此前，伊朗黑客（Iranian hackers）曾泄露了他的个人邮箱和一次性用户名，随后促成了多种以 Patel 为主题的模因币（Patel-themed meme coins）的创建。