Кибербезопасность компании Blockaid предупредила о серьёзном инциденте: 4 декабря официальный веб-сайт мемкоина Pepe (PEPE) был взломан. Злоумышленники внедрили в его фронтенд вредоносный код из семейства Inferno Drainer, что привело к перенаправлению пользователей на фишинговые страницы.
Атака была направлена на подключённые криптокошельки посетителей. Пользователи, зашедшие на сайт, автоматически перенаправлялись на поддельные страницы, которые имитировали легитимные сервисы и запрашивали подключение кошельков. После одобрения любой транзакции код позволял осуществлять скрытый перевод цифровых активов.
Blockaid классифицировала этот инцидент как фронтенд-атаку, отметив, что подобные компрометации часто остаются незамеченными длительное время из-за использования техник обфускации кода. Эксперты связывают эту атаку с более широкой схемой «скам-как-услуга» (scam-as-a-service), активность которой отмечалась в отчётах по кибербезопасности. Инструментарий Inferno Drainer, несмотря на заявления о его «выходе на пенсию» в 2023 году, продолжает циркулировать и использоваться в фишинговых кампаниях, часто маскируясь под раздачи токенов (airdrop) или бонусные предложения.
Непосредственной резкой реакции рынка на взлом не последовало. По данным CoinGecko, цена PEPE в момент публикации новости не показала значительных колебаний, демонстрируя рост примерно на 4% за последние 24 часа. Однако аналитики предупреждают, что репутационные последствия и переоценка рисков со стороны криптобирж могут проявиться позже, потенциально влияя на ликвидность актива.
Кибербезопасники рекомендуют пользователям полностью избегать посещения официального сайта Pepe до тех пор, пока команда проекта или авторитетные издательства в сфере безопасности не подтвердят устранение угрозы. Также подчёркивается важность тщательной проверки каждого запроса на разрешение транзакции в децентрализованных приложениях (dApps) и использования защитных браузерных расширений, способных блокировать известные вредоносные скрипты.
BTC
TRUMP
ETH
SAND
USDT
USDC