Cuộc Tấn Công Vào Website Memecoin Pepe
Website chính thức của memecoin Pepe đã bị tấn công bởi những kẻ xấu, chuyển hướng người dùng đến một liên kết độc hại. Công ty an ninh mạng Blockaid cho biết vào thứ Năm:
“Hệ thống của chúng tôi đã phát hiện một cuộc tấn công front-end vào Pepe. Trang web chứa mã của Inferno Drainer.”
Nhóm Tình báo Đe dọa của Blockaid đã thông báo với Cointelegraph:
“Chúng tôi đã phát hiện mã Inferno Drainer trên giao diện front-end của Pepe, phù hợp với một gia đình drainer đã biết mà chúng tôi thường xuyên xác định. Đây là một cuộc tấn công front-end, nơi người dùng bị chuyển hướng đến một trang giả mạo, tiêm mã độc hại để rút ví.”
Inferno Drainer là một bộ công cụ lừa đảo được sử dụng bởi các tác nhân đe dọa, bao gồm các mẫu trang web lừa đảo, các công cụ rút ví và các công cụ kỹ thuật xã hội. Giá PEPE không phản ứng ngay lập tức với vụ hack. Memecoin này đã tăng khoảng 4% trong 24 giờ qua, nhưng giảm hơn 77% trong 12 tháng qua, theo CoinGecko.
Cointelegraph đã liên hệ với đội ngũ Pepe để bình luận nhưng không nhận được phản hồi trước thời điểm xuất bản. Sự cố an ninh mạng gần đây này nhấn mạnh sự cần thiết phải cảnh giác liên tục trong số người dùng crypto như một biện pháp phòng ngừa chống lại các trò lừa đảo phishing và các mối đe dọa an ninh mạng khác. Người dùng được khuyến khích tránh xa trang web cho đến khi vấn đề được giải quyết.
Tình Hình Hoạt Động Của Inferno Drainer
Hoạt động của Inferno Drainer gia tăng, bất chấp tuyên bố rằng phần mềm độc hại sẽ ngừng hoạt động. Việc sử dụng Inferno Drainer đã tăng gấp ba lần vào năm 2024, theo Blockaid, mặc dù nhóm đứng sau Inferno Drainer tuyên bố rằng họ sẽ đóng cửa dịch vụ lừa đảo này vào năm 2023.
“Vào đầu năm, chúng tôi thấy khoảng 800 DApps độc hại mới của Inferno Drainer mỗi tuần. Bây giờ, con số đó đã tăng gấp ba lần lên 2,400 mỗi tuần,” Oz Tamir, một kỹ sư cũ của Blockaid, cho biết với Cointelegraph vào tháng 8 năm 2024.
Kể từ thời điểm đó, nhóm Inferno Drainer và bộ công cụ của họ đã liên quan đến một số trò lừa đảo kỹ thuật xã hội, khai thác trên mạng xã hội và các vụ trộm crypto liên quan đến phần mềm độc hại, bao gồm vụ hack trang BNB X vào tháng 10. Những kẻ tấn công đã kiểm soát tài khoản X và đăng nhiều liên kết độc hại, hướng dẫn người dùng kết nối ví của họ.
Đồng sáng lập Binance, Changpeng “CZ” Zhao đã cảnh báo về vụ hack và hướng dẫn người dùng không tương tác với các liên kết cho đến khi vấn đề được giải quyết.
