Официальный сайт PEPE скомпрометирован вредоносным ПО Inferno Drainer

Контент

4 декабря 2024 года официальный сайт PEPE стал жертвой сложной атаки на фронтенд, вследствие чего пользователи оказались под серьезной угрозой безопасности. Компания Blockaid, специализирующаяся на кибербезопасности, выявила внедрение вредоносного кода Inferno Drainer в клиентскую часть сайта. Это позволило злоумышленникам перенаправлять посетителей на фишинговые страницы, предназначенные для кражи криптовалютных кошельков.

Inferno Drainer — это комплексный набор инструментов для злоумышленников, включающий шаблоны фишинга, средства для опустошения кошельков и продвинутые технологии социальной инженерии. Масштабы распространения этого вредоносного ПО резко увеличились: в 2024 году число случаев использования утроилось, несмотря на то что команда разработчиков объявила о прекращении поддержки еще в 2023 году. С тех пор экосистема Inferno Drainer напрямую связана с многочисленными случаями мошенничества на основе социальной инженерии, взломами аккаунтов в социальных сетях и кражами криптовалюты в разных блокчейн-сетях.

Инцидент с PEPE выявил критические уязвимости в системе безопасности проекта. Злоумышленники изменили внешний вид сайта так, что он полностью совпадал с настоящей платформой, поэтому обнаружить атаку обычным пользователям было практически невозможно. Этот уровень технической сложности показывает, как операторы вредоносного ПО используют доступ к фронтенду для обхода стандартных мер защиты. Атака демонстрирует, насколько важно для криптовалютных проектов внедрять эффективный мониторинг и усиливать защиту от новых угроз в цифровой среде.

Пользователи перенаправлялись на фишинговые ссылки, что создавало угрозу для их кошельков

Компрометация сайта PEPE 4 декабря показала изощренный сценарий атаки, напрямую поставивший под угрозу безопасность средств пользователей. Компания Blockaid обнаружила вредоносное ПО Inferno Drainer в коде фронтенда, что создало обманчивый интерфейс, полностью копирующий легитимную платформу. Пользователи, посещавшие скомпрометированный сайт, автоматически перенаправлялись на внешние вредоносные ссылки для кражи их криптовалютных кошельков.

Атака использовала уязвимости клиентской части: вредоносный код изменял внешний вид сайта и втайне собирал данные кошельков. Пользователи, переходившие по фишинговым ссылкам, невольно открывали неавторизованный доступ к своим цифровым активам. По оценке аналитиков Blockaid, в 2024 году частота использования Inferno Drainer утроилась, что говорит о росте сложности атак на криптовалютные кошельки.

Инцидент демонстрирует существенные пробелы в защите фронтенда криптовалютных проектов. Подключая кошелек к скомпрометированному интерфейсу, пользователь фактически дает злоумышленникам прямой доступ для проведения несанкционированных транзакций. В данном случае пострадали тысячи держателей PEPE, которые ошибочно считали, что работают с официальными сервисами платформы. Атака подчеркивает необходимость проверки подлинности сайта несколькими способами перед подключением кошелька, поскольку вредоносные редиректы становятся все более распространенной угрозой в цифровой экосистеме.

Эксперты по безопасности настоятельно рекомендуют воздержаться от посещения сайта

После выявления вредоносного кода Inferno Drainer на официальном сайте PEPE 4 декабря компания Blockaid выпустила экстренное предупреждение, призвав пользователей полностью отказаться от доступа к платформе. Атака использовала уязвимость фронтенда, создавая внешне идентичный интерфейс и перенаправляя посетителей на вредоносные фишинговые ссылки для кражи подключенных кошельков.

Эксперты по безопасности отмечают, что речь идет не только о риске утечки данных. Пользователи, которые подключили свои кошельки к скомпрометированному сайту, оказались под прямой угрозой потери средств, так как Inferno Drainer использует сложные методы социальной инженерии. По данным Blockaid, вредоносное ПО соответствует паттернам известного drainer-семейства, применявшегося для многочисленных атак в криптосетях в 2024 году — рост использования втрое превысил показатели прошлых лет.

Данный инцидент напоминает о компрометации аккаунта BNB Chain X в октябре, что указывает на отлаженный сценарий атак на известные криптопроекты. Эксперты советуют держателям PEPE немедленно отключить все ранее подключенные к сайту кошельки и тщательно отслеживать свои транзакции на предмет несанкционированной активности. Рекомендация остается в силе до официального уведомления о полном устранении угроз и усилении системы защиты. Получать любые обновления следует только через официальные соцсети и проверенные форумы сообщества, не переходя напрямую на сайт.

FAQ

Достигнет ли Pepe Coin отметки в $1?

Pepe Coin с крайне высокой вероятностью не достигнет $1. Из-за огромного объема токенов для этого потребуется нереально высокая капитализация, что не подтверждается текущими прогнозами.

Хорошая ли инвестиция Pepe Coin?

Да, Pepe Coin выглядит перспективным активом. Мем-статус и сильная поддержка сообщества дают основания ожидать значительный рост и доходность к 2025 году.

Есть ли у Pepe Coin будущее?

Да, у Pepe Coin может быть перспективное будущее. Прогнозы указывают на возможность достижения $0,00004500 к 2029 году при сохранении активности сообщества и благоприятной рыночной конъюнктуре.

Поддерживает ли Илон Маск проект Pepe?

Официальной поддержки нет, однако мем-активность Маска сообщество Pepe воспринимает как косвенную поддержку.