O site oficial da memecoin Pepe (PEPE) foi comprometido por invasores, que estão redirecionando usuários para um link malicioso.

“O sistema da Blockaid identificou um ataque na interface do Pepe. O site contém código malicioso chamado Inferno Drainer”, disse a empresa de cibersegurança na quinta-feira. A Equipe de Inteligência de Ameaças da Blockaid afirmou ao Cointelegraph:

“A Blockaid detectou código do Inferno Drainer na interface do Pepe, correspondendo a uma família de drainer conhecida que identificamos regularmente. Trata-se de um comprometimento da interface, no qual os usuários são redirecionados para um site falso que injeta código malicioso para drenar carteiras.”
Cybercrime, Cybersecurity, Memecoin, Pepe
Fonte: Blockaid

O Inferno Drainer é um conjunto de ferramentas de fraude utilizado por agentes mal-intencionados, incluindo templates de sites de phishing, ferramentas de drenagem de carteiras e recursos de engenharia social.

O preço do PEPE não reagiu de imediato ao hack. A memecoin subiu cerca de 4% nas últimas 24 horas, mas acumula queda superior a 77% nos últimos 12 meses, segundo a CoinGecko.

O Cointelegraph entrou em contato com a equipe da Pepe para comentar, mas não recebeu resposta até o momento da publicação.

Esse mais recente incidente de cibersegurança destaca a necessidade contínua de vigilância entre os usuários de criptomoedas como defesa contra golpes de phishing e outras ameaças digitais. Os usuários são orientados a evitar o site até que o problema seja resolvido.

Atividade do Inferno Drainer aumenta, apesar das alegações de que o malware seria desativado

O uso do Inferno Drainer triplicou em 2024, segundo a Blockaid, apesar da equipe por trás do malware ter afirmado que encerraria o serviço de golpes em 2023.

“No início do ano, víamos cerca de 800 novos DApps maliciosos do Inferno Drainer por semana. Agora, esse número triplicou para 2.400 por semana”, disse Oz Tamir, ex-engenheiro da Blockaid, ao Cointelegraph em agosto de 2024.

Desde então, o grupo Inferno Drainer e seu conjunto de ferramentas têm sido associados a diversos golpes de engenharia social, explorações em redes sociais e roubos de criptomoedas relacionados a malware, incluindo o hack da página do BNB no X em outubro.

Cybercrime, Cybersecurity, Memecoin, Pepe
Fonte: Changpeng “CZ” Zhao

Os invasores assumiram o controle da conta no X e publicaram vários links maliciosos, que direcionavam os usuários a conectar suas carteiras.

O cofundador da Binance, Changpeng “CZ” Zhao, alertou sobre o ataque e orientou os usuários a não interagir com os links até que o problema fosse resolvido.