Compromissione del Sito di Pepe
Il sito ufficiale del memecoin Pepe è stato compromesso da attaccanti che reindirizzano gli utenti a un link malevolo. “Il sistema di Blockaid ha identificato un attacco front-end su Pepe. Il sito contiene un codice di Inferno Drainer,” ha dichiarato la società di cybersecurity giovedì.
Dettagli dell’Attacco
Il Threat Intelligence Team di Blockaid ha comunicato a Cointelegraph: “Blockaid ha rilevato il codice Inferno Drainer sul front end di Pepe, corrispondente a una famiglia di drainer nota che identifichiamo regolarmente. Questo è un compromesso front-end, dove gli utenti vengono reindirizzati a un sito falso che inietta codice malevolo per svuotare i portafogli.”
Inferno Drainer è un insieme di strumenti di truffa utilizzati da attori malevoli, inclusi modelli di siti web di phishing, drainer di portafogli e strumenti di ingegneria sociale. Il prezzo di PEPE non ha reagito immediatamente all’hack; infatti, il memecoin è aumentato di circa il 4% nelle ultime 24 ore, ma ha registrato un calo di oltre il 77% negli ultimi 12 mesi, secondo CoinGecko.
Raccomandazioni per gli Utenti
Cointelegraph ha contattato il team di Pepe per un commento, ma non ha ricevuto risposta entro il momento della pubblicazione. Questo ultimo incidente di cybersecurity evidenzia la continua necessità di vigilanza tra gli utenti di criptovalute come difesa contro le truffe di phishing e altre minacce informatiche. Gli utenti sono incoraggiati a evitare il sito fino a quando il problema non sarà risolto.
Aumento dell’Attività di Inferno Drainer
L’attività di Inferno Drainer è in aumento, nonostante le affermazioni che il malware sarebbe andato offline. L’uso di Inferno Drainer è triplicato nel 2024, secondo Blockaid, nonostante il team dietro Inferno Drainer avesse dichiarato di voler chiudere il servizio di truffa nel 2023.
“All’inizio dell’anno, abbiamo visto circa 800 nuovi DApp malevoli di Inferno Drainer a settimana. Ora, quel numero è triplicato a 2.400 a settimana,” ha dichiarato Oz Tamir, un ex ingegnere di Blockaid, a Cointelegraph nell’agosto 2024.
Collegamenti a Truffe e Furti di Criptovalute
Da quel momento, il gruppo Inferno Drainer e il suo insieme di strumenti sono stati collegati a diverse truffe di ingegneria sociale, sfruttamenti sui social media e furti di criptovalute legati a malware, incluso l’hack della pagina BNB X avvenuto in ottobre. Gli attaccanti hanno preso il controllo dell’account X e hanno pubblicato diversi link malevoli, invitando gli utenti a connettere i loro portafogli.
Il co-fondatore di Binance, Changpeng “CZ” Zhao, ha lanciato l’allerta sull’hack e ha invitato gli utenti a non interagire con i link fino a quando il problema non sarà risolto.
