Website Resmi Memecoin Pepe Dikompromikan
Website resmi untuk memecoin Pepe telah dikompromikan oleh penyerang yang mengarahkan pengguna ke tautan berbahaya. “Sistem Blockaid telah mengidentifikasi serangan front-end pada Pepe. Situs ini mengandung kode Inferno Drainer,” kata perusahaan keamanan siber tersebut pada hari Kamis.
Detail Serangan
Tim Intelijen Ancaman Blockaid memberi tahu Cointelegraph, “Blockaid mendeteksi kode Inferno Drainer di front-end Pepe, yang cocok dengan keluarga drainer yang dikenal yang secara rutin kami identifikasi. Ini adalah kompromi front-end, di mana pengguna diarahkan ke situs palsu yang menyuntikkan kode berbahaya untuk menguras dompet mereka.”
Apa Itu Inferno Drainer?
Inferno Drainer adalah sekumpulan alat penipuan yang digunakan oleh aktor ancaman, termasuk template situs phishing, penguras dompet, dan alat rekayasa sosial. Harga PEPE tidak bereaksi segera terhadap peretasan tersebut. Memecoin ini naik sekitar 4% dalam 24 jam terakhir, tetapi turun lebih dari 77% dalam 12 bulan terakhir, menurut CoinGecko.
Pentingnya Kewaspadaan
Insiden keamanan siber terbaru ini menyoroti perlunya kewaspadaan yang terus-menerus di antara pengguna cryptocurrency sebagai pertahanan terhadap penipuan phishing dan ancaman keamanan siber lainnya. Pengguna disarankan untuk menjauh dari situs tersebut sampai masalah teratasi.
Aktivitas Inferno Drainer Meningkat
Aktivitas Inferno Drainer meningkat, meskipun ada klaim bahwa malware tersebut akan offline. Penggunaan Inferno Drainer meningkat tiga kali lipat pada tahun 2024, menurut Blockaid, meskipun tim di balik Inferno Drainer mengklaim bahwa mereka akan menutup layanan penipuan tersebut pada tahun 2023.
“Pada awal tahun, kami melihat sekitar 800 DApps Inferno Drainer berbahaya baru per minggu. Sekarang, jumlah itu telah meningkat tiga kali lipat menjadi 2.400 per minggu,” kata Oz Tamir, mantan insinyur Blockaid, kepada Cointelegraph pada Agustus 2024.
Penipuan dan Pencurian Cryptocurrency
Sejak saat itu, kelompok Inferno Drainer dan sekumpulan alatnya telah dikaitkan dengan beberapa penipuan rekayasa sosial, eksploitasi media sosial, dan pencurian cryptocurrency terkait malware, termasuk peretasan halaman BNB X pada bulan Oktober. Para penyerang mengambil alih akun X dan memposting beberapa tautan berbahaya yang mengarahkan pengguna untuk menghubungkan dompet mereka.
Pendiri Binance, Changpeng “CZ” Zhao, mengingatkan tentang peretasan tersebut dan mengarahkan pengguna untuk tidak berinteraksi dengan tautan tersebut sampai masalah teratasi.
