---
title: فروشگاه آنلاین رئیس اف‌بی‌آی، تله‌ای برای هک کاربران مک!
date: 2026-05-23T10:50:47Z
modified: 2026-05-23T10:50:47Z
permalink: "https://nooshdaroo.ir/news-opinion/kash-patel-site-clickfix/"
type: post
status: publish
excerpt: ""
wpid: 11685
categories:
  - خبر و تحلیل
tags:
  - امنیت سایبری
author:
  - team
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/05/secutiy_Kash_Patel_GettyImages-2266686717.webp"
---

سایت فروشگاه پوشاک آنلاین متعلق به «کش پاتل» (Kash Patel)، رئیس اف‌بی‌آی در دولت ترامپ، هک شد و طی روزهای اخیر در حال پخش بدافزار و فریب کاربران لپ‌تاپ‌های مک (macOS) بود! این وب‌سایت با آدرس BasedApparel.com، هدف [حمله سایبری ClickFix](https://nooshdaroo.ir/cybersecurity-basics/clickfix-fake-windows-update/) قرار گرفت و کاربران را فریب می‌داد که یک دستور مخرب را ناخواسته در سیستم خود اجرا کنند.

## حمله چطور انجام می‌شد؟

روند حمله به این شکل بود که هنگام ورود کاربر به سایت، یک صفحه تقلبیِ کلادفلر با پیام غافلگیرکننده‌ی «ترافیک وب غیرعادی شناسایی شد» به نمایش درمی‌آمد.

![](https://nooshdaroo.ir/wp-content/uploads/2026/05/03FWX7wsMyKmI8Pt0HrumDG-2.fit_lim.size_768x.webp)

صفحه‌ی کپچای تلقبی در سایت BasedApparel که از کاربر می‌خواهد کدی مخرب را کپی و درون ترمینال پیست کند. این صفحه که در واقع نوعی [کپچای تلقبی](https://nooshdaroo.ir/cybersecurity-basics/fake-captcha-explained/) است، دستورالعملی عجیب و فریبنده می‌دهد: از کاربر می‌خواهد برنامه Terminal (ابزار سیستمی مک برای اجرای دستورات کامپیوتری) را باز و روی دکمه «Copy» برای کپی شدن شناسه تایید کلیک کند. اما در واقعیت، با کلیک روی این دکمه، یک کد مخربِ طولانی و پنهان کپی می‌شود.

![](https://nooshdaroo.ir/wp-content/uploads/2026/05/03FWX7wsMyKmI8Pt0HrumDG-4.fit_lim.size_768x.webp)

کاربر تصور می‌کند عبارت «I am not a robot: Cloudflare Verification ID: 801417» را کپی کرده است، اما در واقع این کد مخرب کپی می‌شود.وقتی کاربرِ فریب‌خورده کد را در محیط ترمینال پیست می‌کند و کلید اینتر را می‌زند، در واقع به دست خودش بدافزار را به اجرا درمی‌آورد تا اسکریپت هکرها در پس‌زمینه دانلود و راه‌اندازی شود.

## هدف اصلی هکرها: سرقت ارز دیجیتال و رمز عبور 

بررسی‌های امنیتی نشان می‌دهد بدافزاری که از طریق سایت رئیس اف‌بی‌آی قربانی می‌گرفت، یک «سارق اطلاعات» (Infostealer) بسیار خطرناک است. این کد مخرب به گونه‌ای طراحی شده که رمزهای عبور ذخیره شده در مرورگرهایی مثل گوگل کروم و مهم‌تر از آن، اطلاعات کیف‌پول‌های ارز دیجیتال را می‌رباید.

این رسوایی امنیتی برای بالاترین مقام امنیتی آمریکا نشان می‌دهد که هکرها چقدر راحت می‌توانند با نفوذ به سایت‌های معتبر، کاربران را سرکیسه کنند. علاوه بر این، یک قانون مهم در دنیای وبگردی هم یادآوری می‌شود: تحت هیچ شرایطی کدهای ناشناس را در محیط ترمینال سیستم‌عامل خود کپی و اجرا نکنید.

##### نکته مهم پایانی

خوب است بدانید اپل به تازگی در نسخه جدید سیستم‌عامل مک (macOS Tahoe 26.4) یک لایه محافظتی عالی معرفی کرده است که پیش از اجرای مستقیم هر دستوری که در ترمینال جای‌گذاری می‌شود، هشدار امنیتی می‌دهد. اگر از کاربران مک هستید و به اینترنت دسترسی دارید، به‌روزرسانی سیستم‌عامل خود را جدی بگیرید.