Komprontasyon sa Opisyal na Website ng Pepe Memecoin
Ang opisyal na website ng Pepe memecoin ay na-kompromiso ng mga umaatake, na nagre-redirect sa mga gumagamit sa isang mapanlinlang na link. Ayon sa Blockaid, isang kumpanya sa cybersecurity,
“Natukoy ng aming sistema ang isang front-end attack sa Pepe. Ang site ay naglalaman ng code ng Inferno Drainer.”
Impormasyon mula sa Blockaid
Sinabi ng Threat Intelligence Team ng Blockaid sa Cointelegraph:
“Nakita ng Blockaid ang Inferno Drainer code sa front end ng Pepe, na tumutugma sa isang kilalang pamilya ng drainer na regular naming natutukoy. Ito ay isang front-end compromise, kung saan ang mga gumagamit ay nire-redirect sa isang pekeng site na nag-iinject ng mapanlinlang na code upang maubos ang kanilang mga wallet.”
Impormasyon Tungkol sa Inferno Drainer
Ang Inferno Drainer ay isang suite ng mga scam tools na ginagamit ng mga banta, kabilang ang mga template ng phishing website, wallet drainers, at mga tool sa social engineering. Sa kabila ng insidente, ang presyo ng PEPE ay hindi agad naapektuhan. Tumaas ito ng halos 4% sa nakalipas na 24 na oras, ngunit bumaba ng higit sa 77% sa nakalipas na 12 buwan, ayon sa CoinGecko.
Pagsusuri sa Patuloy na Banta
Nakipag-ugnayan ang Cointelegraph sa koponan ng Pepe para sa komento ngunit hindi nakatanggap ng tugon sa oras ng publikasyon. Ang insidenteng ito ay nagha-highlight ng patuloy na pangangailangan para sa pagbabantay ng mga gumagamit ng cryptocurrency bilang depensa laban sa mga phishing scams at iba pang banta sa cybersecurity. Hinihimok ang mga gumagamit na umiwas sa site hanggang sa malutas ang isyu.
Pagtaas ng Aktibidad ng Inferno Drainer
Ang aktibidad ng Inferno Drainer ay patuloy na tumataas, sa kabila ng mga pahayag na ang malware ay mawawalan ng bisa. Ayon sa Blockaid, ang paggamit ng Inferno Drainer ay tumaas ng tatlong beses noong 2024, kahit na ang koponan sa likod ng Inferno Drainer ay nag-claim na isasara nila ang scam service noong 2023.
Mga Pahayag mula sa mga Eksperto
“Sa simula ng taon, nakita namin ang humigit-kumulang 800 bagong mapanlinlang na Inferno Drainer DApps bawat linggo. Ngayon, ang bilang na iyon ay tumaas ng tatlong beses sa 2,400 bawat linggo,”
sabi ni Oz Tamir, isang dating engineer ng Blockaid, sa Cointelegraph noong Agosto 2024.
Mga Kaugnay na Insidente
Mula noon, ang grupo ng Inferno Drainer at ang kanilang suite ng mga tool ay naiugnay sa ilang mga scam sa social engineering, mga pagsasamantala sa social media, at mga pagnanakaw ng cryptocurrency na may kaugnayan sa malware, kabilang ang hack ng BNB X page noong Oktubre. Kinuha ng mga umaatake ang kontrol sa X account at nag-post ng ilang mapanlinlang na link, na nag-udyok sa mga gumagamit na ikonekta ang kanilang mga wallet.
Babala mula sa mga Eksperto
Nagbigay ng babala ang co-founder ng Binance na si Changpeng “CZ” Zhao tungkol sa hack at nag-utos sa mga gumagamit na huwag makipag-ugnayan sa mga link hanggang sa malutas ang isyu.
