Site oficial da PEPE alvo de ataque por malware Inferno Drainer

Conteúdo

No dia 4 de dezembro de 2024, o site oficial da PEPE foi alvo de um ataque avançado ao front-end, expondo os utilizadores a riscos de segurança elevados. A empresa de cibersegurança Blockaid identificou código malicioso Inferno Drainer inserido na infraestrutura do lado do cliente, permitindo que os atacantes redirecionassem visitantes para páginas de phishing criadas para roubar carteiras de criptomoedas.

O Inferno Drainer constitui um kit de ferramentas abrangente utilizado por agentes maliciosos, incluindo modelos de phishing, funcionalidades de esvaziamento de carteiras e instrumentos avançados de engenharia social. A disseminação deste malware aumentou consideravelmente, com utilização a triplicar em 2024, apesar do anúncio de descontinuação do serviço pela equipa original em 2023. Desde então, o ecossistema Inferno Drainer tem estado diretamente associado a múltiplos esquemas de engenharia social, compromissos de contas em redes sociais e incidentes de roubo de criptomoedas em várias redes blockchain.

O caso PEPE revela vulnerabilidades graves na infraestrutura de segurança dos projetos. Os atacantes manipularam a aparência do site para replicar fielmente a plataforma original, tornando a deteção praticamente impossível para utilizadores comuns. Esta complexidade técnica demonstra como os operadores de malware exploram o acesso ao front-end para ultrapassar medidas de segurança tradicionais. O ataque reforça a necessidade de os projetos de criptomoedas adotarem sistemas robustos de monitorização de segurança e reforçarem os seus mecanismos de proteção perante ameaças crescentes no setor dos ativos digitais.

Utilizadores redirecionados para links de phishing, expondo carteiras a ataques

O ataque ao site da PEPE, em 4 de dezembro, evidenciou um vetor sofisticado que colocou diretamente em risco a segurança dos fundos dos utilizadores. A Blockaid detetou o malware Inferno Drainer inserido no código front-end, criando uma interface enganosa idêntica à plataforma legítima. Os utilizadores que acediam ao site comprometido eram redirecionados para links externos maliciosos destinados a esvaziar as carteiras associadas.

O mecanismo do ataque explorava falhas do lado do cliente, através da injeção de código malicioso que alterava a aparência do site enquanto capturava, de modo oculto, as credenciais das carteiras. Os utilizadores que clicavam nos links de phishing acabavam por autorizar involuntariamente o acesso não autorizado aos seus ativos digitais. Segundo a análise de inteligência da Blockaid, a utilização do Inferno Drainer triplicou em 2024, demonstrando uma crescente sofisticação nos ataques a carteiras de criptomoedas.

Este incidente expõe lacunas críticas nas proteções de front-end dos projetos de criptomoedas. Ao ligarem as suas carteiras a interfaces comprometidas, os utilizadores expõem-se ao risco de transações não autorizadas. O ataque afetou milhares de detentores de PEPE que pensavam estar a interagir com serviços legítimos. Este caso destaca a importância de os utilizadores confirmarem a autenticidade dos sites por múltiplos meios antes de autorizarem ligações de carteiras, uma vez que os redirecionamentos maliciosos são cada vez mais comuns no ecossistema dos ativos digitais.

Especialistas alertam para cautela e recomendam evitar o site

Após a deteção do malware Inferno Drainer no site oficial da PEPE em 4 de dezembro, a Blockaid emitiu alertas urgentes, recomendando que os utilizadores evitem totalmente o acesso à plataforma. O ataque explorou o código do front-end, criando uma interface praticamente idêntica que redirecionava os visitantes para links de phishing destinados a esvaziar as carteiras ligadas.

Os peritos em segurança reforçam que a ameaça não se limita à exposição de dados. Quem ligou carteiras ao site comprometido ficou sujeito a riscos financeiros diretos, com o kit Inferno Drainer a utilizar técnicas avançadas de engenharia social. Segundo a equipa de inteligência da Blockaid, o malware segue padrões de uma família de drainer já conhecida, responsável por repetidos ataques em redes cripto em 2024, registando um uso três vezes superior a anos anteriores.

Este incidente é semelhante ao ataque à conta X da BNB Chain, ocorrido em outubro, evidenciando um padrão de ataque a projetos de criptomoedas de grande destaque. Os especialistas recomendam que os utilizadores PEPE adotem medidas imediatas, nomeadamente desligar quaisquer carteiras já associadas ao site e monitorizar o histórico de transações para identificar atividade suspeita. O aviso mantém-se válido até comunicação oficial confirmar a resolução total e reforço da segurança. É fundamental que os utilizadores consultem apenas canais oficiais verificados e fóruns comunitários estabelecidos para obter atualizações, evitando qualquer acesso direto ao site.

FAQ

Pepe Coin vai atingir 1 $?

É extremamente improvável que Pepe Coin atinja 1 $. O elevado número de tokens exigiria uma capitalização de mercado irrealista, o que não é suportado pelas projeções atuais.

Pepe Coin é um bom investimento?

Sim, Pepe Coin apresenta-se como um investimento promissor. O seu perfil de meme e o forte apoio da comunidade apontam para potencial de crescimento relevante e retornos até 2025.

Pepe Coin tem futuro?

Sim, Pepe Coin poderá ter um futuro auspicioso. As previsões apontam para uma valorização até 0,00004500 $ em 2029, caso o envolvimento da comunidade se mantenha elevado e o mercado seja favorável.

Elon Musk apoia a Pepe?

Não existe apoio oficial, mas a comunidade Pepe interpreta as ações de Musk relacionadas com memes como um apoio implícito.