Crypto: Strona memecoina PEPE przekierowuje na złośliwy link

Gdy rok 2025 dobiega końca, świat kryptowalut ledwo łapie oddech. W środowisku przesyconym zmiennością i skandalami jedno pozostaje niezmienne: ataki hakerskie. Najnowszy przypadek? Oficjalna strona PEPE, słynnego memecoina, została zhakowana. Ostrzeżenie, które już nikogo nie dziwi, ale wciąż wyrządza szkody. Inwestorzy balansują między zmęczeniem a zaprzeczeniem, podczas gdy hakerzy udoskonalają swoje pułapki. I znów użyli starego znajomego: Inferno Drainer.

Gdy martwe narzędzie odradza się: przypadek PEPE i „duch” Inferno Drainer

Blockaid, firma zajmująca się cyberbezpieczeństwem, wykryła złośliwy kod na oficjalnej stronie PEPE. To przejęcie front-endu przekierowuje odwiedzających na fałszywą stronę, która opróżnia portfele poprzez wstrzyknięcie niewidocznego skryptu. Najbardziej ironiczne? Oskarżone o to oprogramowanie, Inferno Drainer, ogłosiło swoje „przejście na emeryturę” pod koniec 2023 roku.

Jednak w 2024 roku narzędzie to potroiło swoją intensywność: według Blockaid liczba zainfekowanych DApps wzrosła z 800 do 2 400 tygodniowo. 

System Blockaid zidentyfikował atak na front-end PEPE. Strona zawiera kod podobny do Inferno Drainer.

Blockaid

Oszustów nie zadowalają już klony. Włamują się do oryginalnych interfejsów, wykorzystując znajomość użytkowników z oficjalnymi platformami. Przynęta? Airdropy, fałszywe nagrody, fikcyjne bonusy. Legalny wygląd zwodzi, a uprawnienia do transakcji są przyznawane... bez zastanowienia.

Najbardziej podstępne? Te skrypty aktywują się natychmiast po podłączeniu portfela, nie wymagając żadnej widocznej akcji. W praktyce użytkownik sam zatwierdza kradzież swoich środków. PEPE nie jest jedynym celem. Inne projekty kryptowalutowe również zostały zaatakowane tą podstępną metodą, zwłaszcza przez X, gdzie oszukańcze linki publikowano na przejętych kontach.

Dlaczego rynek kryptowalut pozostaje niewzruszony: PEPE, wyciek, ale bez paniki

Mimo tego ataku cena PEPE wzrosła o 4% w ciągu 24 godzin. Uderzający kontrast z powagą ataku. Nie było gwałtownego spadku, nie było paniki na forach. W ciągu roku token stracił ponad 77% swojej wartości. Wyjaśnienie? Efekt złotej rybki na rynku kryptowalut.

Świat memecoinów, napędzany spekulacją, słabo reaguje na słabe sygnały. Dopóki zmienność przynosi zyski, incydenty schodzą na dalszy plan. Żadne oświadczenie ze strony projektu PEPE nie zostało jeszcze opublikowane, ale platformy nadal oferują token bez szczególnych ostrzeżeń.

Wielu ekspertów podkreśla ukryte zagrożenie: efekty reputacyjne mogą pojawić się później, wpływając na płynność i progi likwidacji na niektórych platformach. Niektóre giełdy mogą zrewidować swoje metryki ryzyka, co wpłynie głębiej na rynek.

Użytkownicy są na pierwszej linii. Istnieją zabezpieczenia: rozszerzenia bezpieczeństwa, weryfikacja linków, odrzucanie automatycznych połączeń... ale niewielu je stosuje. W świecie, gdzie jedno kliknięcie może opróżnić wszystko, ostrożność pozostaje rzadkością.

Kluczowe liczby do zapamiętania w świecie kryptowalut

• 2 400 nowych DApps zainfekowanych przez Inferno Drainer tygodniowo w 2024 roku;
• PEPE: +4% w 24h mimo ataku;
• Aktualna cena PEPE: $0.000004449;
• -77% wydajności PEPE w ciągu ostatnich 12 miesięcy;
• Atak dotyczył front-endu, czyniąc oryginalną stronę niebezpieczną bez żadnej wizualnej wskazówki;
• Blockaid wydał ostrzeżenie, ale do tej pory brak publicznej odpowiedzi ze strony projektu PEPE.

W przeciwieństwie do przypadku PEPE, gdzie indziej pojawiło się światełko: deweloperzy Yearn Finance zdołali odzyskać 2.4 miliona dolarów skradzionych podczas bezprecedensowej akcji ratunkowej. Pokazuje to, że nawet w cieniu ataków hakerskich niektóre zespoły kryptowalutowe nie przestają walczyć.