Compromission du site officiel de Pepe
Le site officiel du memecoin Pepe a été compromis par des attaquants, qui redirigent les utilisateurs vers un lien malveillant. « Le système de Blockaid a identifié une attaque frontale sur Pepe. Le site contient un code d’Inferno Drainer, » a déclaré la société de cybersécurité jeudi.
Détection et impact de l’attaque
L’équipe de renseignement sur les menaces de Blockaid a déclaré à Cointelegraph : « Blockaid a détecté un code d’Inferno Drainer sur le front-end de Pepe, correspondant à une famille de drainers que nous identifions régulièrement. Il s’agit d’un compromis front-end, où les utilisateurs sont redirigés vers un faux site qui injecte un code malveillant pour vider les portefeuilles. »
L’Inferno Drainer est une suite d’outils d’escroquerie utilisée par des acteurs malveillants, incluant des modèles de sites web de phishing, des drainers de portefeuilles et des outils d’ingénierie sociale. Le prix de PEPE n’a pas réagi immédiatement au piratage. Le memecoin a augmenté d’environ 4 % au cours des dernières 24 heures, mais a chuté de plus de 77 % au cours des 12 derniers mois, selon CoinGecko.
Vigilance nécessaire
Cointelegraph a contacté l’équipe de Pepe pour un commentaire, mais n’a pas reçu de réponse au moment de la publication. Cet incident de cybersécurité souligne la nécessité d’une vigilance continue parmi les utilisateurs de cryptomonnaies pour se défendre contre les escroqueries de phishing et autres menaces. Les utilisateurs sont encouragés à éviter le site jusqu’à ce que le problème soit résolu.
Augmentation de l’activité d’Inferno Drainer
L’activité d’Inferno Drainer augmente, malgré les affirmations selon lesquelles le logiciel malveillant serait hors ligne. L’utilisation d’Inferno Drainer a triplé en 2024, selon Blockaid, malgré les déclarations de l’équipe derrière Inferno Drainer affirmant qu’elle fermerait le service d’escroquerie en 2023. « Au début de l’année, nous avons vu environ 800 nouvelles DApps malveillantes d’Inferno Drainer par semaine. Maintenant, ce nombre a triplé pour atteindre 2 400 par semaine, » a déclaré Oz Tamir, un ancien ingénieur de Blockaid, à Cointelegraph en août 2024.
Depuis lors, le groupe Inferno Drainer et sa suite d’outils ont été liés à plusieurs escroqueries d’ingénierie sociale, des exploits sur les réseaux sociaux et des vols de cryptomonnaies liés à des logiciels malveillants, y compris le piratage de la page BNB X en octobre. Les attaquants ont pris le contrôle du compte X et ont publié plusieurs liens malveillants, incitant les utilisateurs à connecter leurs portefeuilles.
Le co-fondateur de Binance, Changpeng « CZ » Zhao, a tiré la sonnette d’alarme sur le piratage et a demandé aux utilisateurs de ne pas interagir avec les liens jusqu’à ce que le problème soit résolu.
