Магазин одежды, связанный с главой ФБР, отключился после распространения крипто-ворующего ПО

Интернет-магазин Based Apparel, аффилированный с директором ФБР Кэшем Пателем, перестал работать 22 мая после того, как пользователи сообщили о распространении вредоносного ПО на его сайте. По данным издания Decrypt, сайт предлагал посетителям установить ClickFix-малварь, которая крадет криптовалюту.

По информации очевидцев, macOS-пользователям предлагалось скопировать и вставить команду в терминал для «исправления ошибки». В действительности это приводило к загрузке инфостилера, который похищал сессионные токены, данные браузера и доступ к криптокошелькам.

Масштаб ущерба пока не установлен. Эксперты отмечают, что техника ClickFix становится все более популярной среди злоумышленников, так как она обходит стандартные меры защиты и требует активных действий жертвы.

Это не первый случай, когда имя Кэша Пателя фигурирует в крипто-инцидентах. Ранее уже была утечка данных, связанная с его именем. Патель был назначен директором ФБР в 2025 году, и его связи с криптосообществом вызывают неоднозначную реакцию.

На момент публикации сайт Based Apparel недоступен. Представители магазина и ФБР пока не прокомментировали ситуацию. Пользователям рекомендуется проявлять осторожность и не выполнять подозрительные команды в терминале.

ClickFix — это метод социальной инженерии, при котором жертву убеждают выполнить вредоносную команду под видом решения технической проблемы. В данном случае атака была нацелена именно на владельцев macOS-устройств.

Случай с Based Apparel подчеркивает уязвимость даже официальных интернет-магазинов перед атаками, направленными на кражу криптоактивов. Специалисты по безопасности советуют не переходить по подозрительным ссылкам и использовать антивирусное ПО.