Compromiso del Sitio Web de Pepe Memecoin
El sitio web oficial de Pepe Memecoin ha sido comprometido por atacantes que están redirigiendo a los usuarios a un enlace malicioso.
«El sistema de Blockaid ha identificado un ataque de front-end en Pepe. El sitio contiene un código de Inferno Drainer»
, declaró la empresa de ciberseguridad el jueves.
Detalles del Ataque
El equipo de Inteligencia de Amenazas de Blockaid informó a Cointelegraph:
«Blockaid detectó código de Inferno Drainer en el front-end de Pepe, coincidiendo con una familia de drainer conocida que identificamos regularmente. Este es un compromiso de front-end, donde los usuarios son redirigidos a un sitio falso que inyecta código malicioso para drenar billeteras.»
Inferno Drainer es un conjunto de herramientas de estafa utilizado por actores maliciosos, que incluye plantillas de sitios web de phishing, drainer de billeteras y herramientas de ingeniería social.
Impacto en el Precio de PEPE
El precio de PEPE no reaccionó de inmediato al hackeo. El memecoin ha subido aproximadamente un 4% en las últimas 24 horas, pero ha disminuido más del 77% en los últimos 12 meses, según CoinGecko.
Cointelegraph se puso en contacto con el equipo de Pepe para obtener comentarios, pero no recibió respuesta al momento de la publicación.
Consecuencias y Recomendaciones
Este último incidente de ciberseguridad resalta la necesidad continua de vigilancia entre los usuarios de criptomonedas como defensa contra estafas de phishing y otras amenazas cibernéticas. Se aconseja a los usuarios mantenerse alejados del sitio hasta que se resuelva el problema.
Aumento de la Actividad de Inferno Drainer
La actividad de Inferno Drainer ha aumentado, a pesar de las afirmaciones de que el malware se desconectaría. El uso de Inferno Drainer se triplicó en 2024, según Blockaid, a pesar de que el equipo detrás de Inferno Drainer había afirmado que cerrarían el servicio de estafa en 2023.
«A principios de año, vimos alrededor de 800 nuevas DApps maliciosas de Inferno Drainer por semana. Ahora, ese número se ha triplicado a 2,400 por semana»
, comentó Oz Tamir, un ex ingeniero de Blockaid, a Cointelegraph en agosto de 2024.
Vínculos con Otras Estafas
Desde entonces, el grupo de Inferno Drainer y su conjunto de herramientas han estado vinculados a varias estafas de ingeniería social, explotaciones en redes sociales y robos de criptomonedas relacionados con malware, incluyendo el hackeo de la página de BNB X en octubre. Los atacantes tomaron control de la cuenta de X y publicaron varios enlaces maliciosos que dirigieron a los usuarios a conectar sus billeteras.
El cofundador de Binance, Changpeng «CZ» Zhao, sonó la alarma sobre el hackeo y advirtió a los usuarios que no interactuaran con los enlaces hasta que se resolviera el problema.
