Официальный сайт мемкоина Pepe (PEPE) оказался взломан: его фронтенд подменили так, что посетителей перенаправляет на вредоносное ПО, предназначенное для кражи криптовалюты. Об этом предупредила команда безопасности Blockaid.
🔥 Что произошло
4 декабря специалисты Blockaid заметили подозрительную активность на сайте проекта. Проверка показала, что в код были внедрены дрейнеры семейства Inferno Drainer — вредоносных программ, ориентированных на опустошение криптокошельков при подключении к поддельным dApp.
По сути, атака заключалась в следующем:
пользователь открывает официальный сайт → его моментально перенаправляют на поддельную страницу → вредоносный скрипт пытается получить доступ к средствам.
Blockaid прямо заявила: речь идёт не о неосторожности пользователей, а о полноценном взломе инфраструктуры проекта.
📌 Реакция рынка
Несмотря на серьёзность инцидента, цена PEPE почти не изменилась. По данным CoinGecko, токен даже вырос примерно на 1% за сутки. Однако в годовом масштабе картина куда печальнее — монета потеряла свыше 77% стоимости.
Аналитики сочли этот эпизод очередным напоминанием: пользователи криптовалют должны сохранять бдительность, а фишинговые атаки и вредоносные dApp остаются одной из наиболее распространённых угроз.
Пока проблему не устранят полностью, проект рекомендует строго избегать посещения сайта.
🧨 Возвращение Inferno Drainer: волна вредоносных dApp снова растёт
Хотя создатели Inferno Drainer официально объявляли о закрытии сервиса ещё в 2023 году, активность семьи вредоносных программ в 2024–2025 годах только увеличивается.
По данным Blockaid:
- в начале 2024 года фиксировалось около 800 новых вредоносных dApp на базе Inferno Drainer в неделю;
- сейчас — примерно 2400, то есть втрое больше.
Бывший инженер Blockaid Оз Тамир отмечает: злоумышленники активно применяют социальную инженерию, комбинируя фишинг, поддельные сайты и компрометацию аккаунтов в соцсетях.
⚠️ Примеры недавних атак
Inferno Drainer связывают с несколькими громкими эпизодами, в том числе:
- взлом страницы BNB Chain в X (бывший Twitter) — злоумышленники получили доступ к аккаунту и постили вредоносные ссылки;
- распространение фейковых раздач и «призывов подключить кошелёк» от имени популярных проектов.
Тогда сооснователь Binance Чанпэн Чжао публично призвал пользователей ни в коем случае не открывать подозрительные ссылки до устранения угрозы.
🛡 Безопасность прежде всего
Эксперты напоминают:
- всегда проверяйте домены,
- используйте аппаратные кошельки,
- не подключайте кошелёк к dApp без необходимости,
- не подтверждайте транзакции, если не уверены в их назначении.
MetaMask недавно даже запустил страховку транзакций до $10 000 — явный признак того, насколько масштабными становятся киберриски.
Обменять криптовалюту на наличные прямо сейчас в Aifory Pro