Взлом официального сайта мемкойна Pepe
Официальный сайт мемкойна Pepe был скомпрометирован злоумышленниками, которые перенаправляют пользователей на вредоносную ссылку. «Система Blockaid выявила фронтальную атаку на Pepe. Сайт содержит код Inferno Drainer,» — заявила кибербезопасная компания в четверг.
Обнаружение вредоносного кода
Команда Threat Intelligence Blockaid сообщила Cointelegraph: «Blockaid обнаружил код Inferno Drainer на фронтальной части Pepe, который соответствует известной семье дренеров, которую мы регулярно идентифицируем. Это компрометация фронта, где пользователи перенаправляются на поддельный сайт, который внедряет вредоносный код для опустошения кошельков.»
Что такое Inferno Drainer?
Inferno Drainer — это набор мошеннических инструментов, используемых злоумышленниками, включая шаблоны фишинговых сайтов, дренеры кошельков и инструменты социальной инженерии.
Реакция рынка
Цена PEPE не отреагировала сразу на взлом. Мемкойн вырос примерно на 4% за последние 24 часа, но упал более чем на 77% за последние 12 месяцев, согласно CoinGecko.
Рекомендации пользователям
Cointelegraph связался с командой Pepe для комментариев, но не получил ответа к моменту публикации. Этот инцидент в области кибербезопасности подчеркивает постоянную необходимость бдительности среди пользователей криптовалют в целях защиты от фишинговых мошенничеств и других угроз кибербезопасности. Пользователям рекомендуется избегать сайта до разрешения проблемы.
Увеличение активности Inferno Drainer
Деятельность Inferno Drainer увеличивается, несмотря на заявления о том, что вредоносное ПО будет отключено. Использование Inferno Drainer утроилось в 2024 году, согласно Blockaid, несмотря на то, что команда, стоящая за Inferno Drainer, утверждала, что закроет мошеннический сервис в 2023 году.
«В начале года мы видели около 800 новых вредоносных DApps Inferno Drainer в неделю. Теперь это число утроилось до 2400 в неделю,» — сказал Оз Тамир, бывший инженер Blockaid, в августе 2024 года.
Связанные инциденты
С тех пор группа Inferno Drainer и набор инструментов были связаны с несколькими мошенничествами социальной инженерии, эксплойтами в социальных сетях и кражами криптовалюты, связанными с вредоносным ПО, включая взлом страницы BNB X в октябре. Злоумышленники захватили контроль над аккаунтом X и опубликовали несколько вредоносных ссылок, которые направляли пользователей подключать свои кошельки.
Предупреждение от Binance
Соучредитель Binance Чанпэн «CZ» Чжао забил тревогу по поводу взлома и призвал пользователей не взаимодействовать со ссылками до разрешения проблемы.
