Pepe (PEPE) memecoin’in resmi web sitesi, kullanıcıları kötü niyetli bir bağlantıya yönlendiren saldırganlar tarafından ele geçirildi.
“Blockaid’in sistemi, Pepe’de bir ön uç saldırısı tespit etti. Site, Inferno Drainer kodu içeriyor,” siber güvenlik şirketi perşembe günü yaptığı açıklamada söyledi. Blockaid’in Tehdit İstihbarat Ekibi Cointelegraph’a şunları söyledi:
“Blockaid, Pepe’nin ön yüzünde düzenli olarak tespit ettiğimiz bilinen bir drainer ailesiyle eşleşen Inferno Drainer kodunu tespit etti. Bu, kullanıcıların kötü amaçlı kod enjekte eden sahte bir siteye yönlendirildiği bir ön yüz ihlalidir.”
Inferno Drainer, oltalama web sitesi şablonları, cüzdan boşaltıcıları ve sosyal mühendislik araçları da dahil olmak üzere tehdit aktörleri tarafından kullanılan bir dolandırıcılık araç setidir.
PEPE’nin fiyatı siber saldırıya hemen tepki vermedi. CoinGecko’ya göre memecoin son 24 saatte yaklaşık yüzde 4 yükseldi ancak son 12 ayda yüzde 77’den fazla değer kaybetti.
Cointelegraph, yorum için Pepe ekibine ulaştı ancak haberin yayımlandığı sırada yanıt alamadı.
Bu son siber güvenlik olayı, kripto kullanıcıları arasında oltalama dolandırıcılıklarına ve diğer siber güvenlik tehditlerine karşı sürekli dikkatli olunması gerektiğini bir kez daha hatırlatıyor. Kullanıcıların sorun çözülene kadar siteden uzak durmaları tavsiye ediliyor.
Inferno Drainer etkinliği, zararlı yazılımın çevrimdışı olacağı iddialarına rağmen artıyor
Blockaid’e göre, Inferno Drainer kullanımı 2024 yılında üç katına çıktı, Inferno Drainer’ın arkasındaki ekibin 2023’te dolandırıcılık hizmetini kapatacaklarını iddia etmesine rağmen.
Wski bir Blockaid mühendisi olan Oz Tamir, Ağustos 2024’te Cointelegraph’a, “Yılın başında haftada yaklaşık 800 yeni kötü amaçlı Inferno Drainer DApp’i görüyorduk. Şimdi bu sayı haftada 2 bin 400’e çıktı,” açıklamasında bulunmuştu.
O zamandan beri Inferno Drainer grubu ve araç seti, ekim ayında BNB X sayfasının siber saldırıya uğraması da dahil olmak üzere çeşitli sosyal mühendislik dolandırıcılıkları, sosyal medya istismarları ve zararlı yazılımla bağlantılı kripto hırsızlıklarıyla ilişkilendirildi.
Saldırganlar, X hesabının kontrolünü ele geçirerek kullanıcıların cüzdanlarını bağlamalarını isteyen birkaç kötü niyetli bağlantı paylaştı.
Binance’in kurucu ortağı Changpeng “CZ” Zhao, siber saldırı konusunda uyarıda bulundu ve kullanıcıları sorun çözülene kadar bu bağlantılarla etkileşime girmemeleri konusunda yönlendirdi.