Kash Patel과 연관된 의류 매장, 암호화폐 탈취 악성코드 유포 후 폐쇄

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2500 자

요약 - FBI Director Kash Patel과 연관된 Based Apparel이 "ClickFix" 지갑 탈취 악성코드를 유포한다는 지적을 받은 후 사이트가 폐쇄되었습니다. - 해당 인포스틸러(infostealer)는 macOS 사용자를 표적으로 삼아 터미널 명령어를 실행하도록 유도하여 세션 토큰과 암호화폐를 탈취했습니다. - 이번 사건은 과거 데이터 유출에 이어 Patel이 암호화폐 관련 문제에 휘말린 두 번째 사례입니다. FBI Director Kash Patel과 연관된 의류 쇼핑몰이 Based Apparel의 웹사이트가 지갑을 탈취하는 악성코드를 유포하고 있다는 경고가 나온 후 금요일에 오프라인 상태가 된 것으로 보입니다. 웹사이트가 폐쇄되기 전까지 macOS 방문자들은 시스템 터미널에 명령어를 복사하여 붙여넣도록 유도하는 "ClickFix" 악성코드를 설치하라는 메시지를 받았으며, 이는 인포스틸러를 통해 세션 토큰, 브라우저 데이터, 암호화폐 지갑을 위험에 빠뜨렸다고 한 사용자가 X를 통해 밝혔습니다. 해당 웹사이트는 MetaMask 사용자들에게 "잠재적으로 기만적"이라는 표시가 떴으며, 웹사이트에 접속하려던 사용자들은 "자산 도난을 초래하는 악의적인 거래"가 잠재적 위험 중 하나라고 식별하는 셀프 커스터디 지갑의 경고 팝업을 받았습니다. 이 공격은 PCMag에 의해 재현되었으나, Decrypt는 Based Apparel이 현재 "스토어가 곧 다시 온라인 상태가 될 것이며, 그 어느 때보다 대담하게 돌아올 것"이라고 명시하고 있어 이를 재현할 수 없었습니다. 인포스틸러 악성코드는 사용자의 기기에서 민감한 데이터를 조용하고 은밀하게 추출하도록 설계되었으며, 그 기원은 2006년까지 거슬러 올라갑니다. 두 달 전, FBI는 악성 소프트웨어를 설치하는 Steam 플랫폼의 여러 PC 게임을 조사 중이라고 밝힌 바 있습니다. Based Apparel의 이번 침해 사고로 상당한 손실이 발생했는지는 불분명합니다. ahrefs에 따르면 이 웹사이트는 월평균 약 33,600회의 방문을 기록합니다. 주요 페이지 중 하나는 카무플라주 후드티를 소개하고 있습니다. The Guardian에 따르면 이 벤처 기업은 Patel과 Kash Foundation의 CEO로 이사회에 참여하고 있는 Andrew Ollis가 소유하고 있습니다. Kash Foundation 방문자들은 비영리 단체의 주요 메뉴 중 하나를 통해 Based Apparel로 연결됩니다. 해당 비영리 단체는 Patel이 설립했지만, 조직 웹사이트에 따르면 그는 현재 어떠한 자격으로도 관련되어 있지 않습니다. 또한 공개된 정보에 따르면 Kash Foundation은 FBI를 포함한 정부 기관과 관련이 없음을 분명히 하고 있습니다. 악의적인 행위자를 저지하기 위해 AI 활용을 늘리고 있다고 강조해 온 FBI Director는 이전에도 암호화폐 관련 문제의 대상이 된 적이 있습니다. 이란 해커들이 그의 개인 이메일과 버너 사용자 이름을 유출한 후, Patel을 테마로 한 수많은 밈 코인이 등장했습니다.

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Decrypt)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-22

Lazarus와 연관된 macOS 악성코드가 암호화폐 및 핀테크 기업을 공격하다

유사도 150%關鍵字 crypto/malware/linked

2026-04-17

러시아 연계 암호화폐 거래소 Grinex, 1,400만 달러 규모 해킹 후 거래 중단

유사도 150%關鍵字 after/crypto/linked

2026-05-26

유사도 130%關鍵字 crypto/linked

2026-05-25

트랩도어 멀웨어: 암호화폐 개발자를 노린 대규모 공급망 공격