block-chain24.com
Официальный сайт мемкоина Pepe (PEPE) был взломан. Злоумышленники нашпиговали его вредоносными ссылками.
В четверг компания Blockaid сообщила:
«Система Blockaid выявила фронтальную атаку на Pepe. На сайте обнаружен код программы Inferno Drainer».
Команда Blockaid по анализу угроз уточнила:
«Мы обнаружили код Inferno Drainer во фронтенде Pepe. Он относится к известному семейству вредоносных программ, которые мы регулярно выявляем. Это компрометация фронтенда: пользователей перенаправляют на поддельный сайт, который внедряет вредоносный код для опустошения кошельков».
Источник: Blockaid.
Inferno Drainer — набор мошеннических инструментов, включающий шаблоны фишинговых сайтов, программы для опустошения кошельков и средства социальной инженерии.
Цена PEPE не отреагировала на взлом сразу. По данным CoinGecko, за последние 24 часа мемкоин подорожал примерно на 4%, но за последние 12 месяцев упал более чем на 77%.
Этот инцидент подчеркивает, насколько важно криптопользователям сохранять бдительность для защиты от фишинга и других киберугроз. Пользователей призывают не заходить на сайт до устранения проблемы.
Активность Inferno Drainer растет вопреки заявлениям о прекращении работы
По данным Blockaid, в 2024 году использование Inferno Drainer выросло втрое — несмотря на заявления команды разработчиков о закрытии сервиса в 2023 году.
«В начале года мы фиксировали около 800 новых вредоносных DApp-приложений Inferno Drainer в неделю. Сейчас это число утроилось — до 2 400 в неделю», — сообщил в августе 2024 года Оз Тамир, бывший инженер Blockaid.
С тех пор группа Inferno Drainer и набор ее инструментов были связаны с несколькими схемами социальной инженерии, эксплойтами в социальных сетях и кражами криптовалют с использованием вредоносного ПО. В частности, они причастны ко взлому страницы BNB в X в октябре.
Источник: Чанпэн «CZ» Чжао.
Злоумышленники получили контроль над аккаунтом X и разместили несколько вредоносных ссылок, призывая пользователей подключить свои кошельки.
Сооснователь Binance Чанпэн «CZ» Чжао предупредил о взломе и призвал пользователей не взаимодействовать с ссылками до решения проблемы.