Cripto: O site da memecoin PEPE redireciona para um link malicioso

À medida que 2025 se aproxima do fim, o mundo cripto luta para recuperar o fôlego. Num ambiente saturado de volatilidade e escândalos, uma coisa persiste: os hacks. O episódio mais recente? O site oficial do PEPE, um famoso memecoin, foi comprometido. Um alerta que já não surpreende ninguém, mas continua a causar danos. Os investidores oscilam entre o cansaço e a negação, enquanto os hackers refinam as suas armadilhas. E, mais uma vez, recorreram a um velho conhecido: Inferno Drainer.

Quando uma ferramenta “morta” renasce: o caso PEPE e o “fantasma” Inferno Drainer

A Blockaid, uma empresa de cibersegurança, detetou código malicioso no site oficial do PEPE. Este comprometimento do front-end redireciona os visitantes para um site falso, que esvazia as carteiras ao injetar um script invisível. A parte mais irónica? O software incriminado, Inferno Drainer, tinha anunciado a sua “reforma” no final de 2023.

Mas em 2024, a ferramenta triplicou de intensidade: de 800 DApps infetadas por semana para 2.400, segundo a Blockaid. 

O sistema da Blockaid identificou um ataque ao front-end do Pepe. O site contém código semelhante ao Inferno Drainer.

Blockaid

Os burlões já não se contentam com clones. Invadem a interface original, aproveitando-se da familiaridade dos utilizadores com as plataformas oficiais. O isco? Airdrops, recompensas falsas, bónus fictícios. A aparência legítima engana, e as permissões de transação são concedidas… sem pensar.

A parte mais sorrateira? Estes scripts ativam-se assim que uma carteira é conectada, sem necessidade de qualquer ação visível. Essencialmente, o utilizador está a validar o saque dos seus próprios fundos. O PEPE não é o único alvo. Outros projetos cripto também foram atacados através deste método insidioso, nomeadamente via X, com links fraudulentos publicados em contas sequestradas.

Por que o mercado cripto permanece impassível: PEPE, fuga, mas sem pânico

Apesar deste hack, o preço do PEPE subiu 4% em 24 horas. Um contraste marcante com a gravidade do ataque. Sem queda livre, sem pânico nos fóruns. Ao longo de um ano, o token perdeu mais de 77% do seu valor. A explicação? O efeito “peixe dourado” do mercado cripto.

O universo dos memecoins, alimentado pela especulação, absorve mal sinais fracos. Enquanto a volatilidade for lucrativa, os incidentes ficam em segundo plano. Nenhuma declaração do projeto PEPE foi ainda publicada, mas as plataformas continuam a oferecer o token sem qualquer alerta especial.

Vários especialistas destacam um perigo latente: os efeitos de reputação podem surgir mais tarde, afetando a liquidez e os limiares de liquidação em algumas plataformas. Algumas exchanges podem rever as suas métricas de risco, afetando o mercado de forma mais profunda.

Os utilizadores estão na linha da frente. Existem proteções: extensões de segurança, verificação cruzada de links, rejeição de conexões automáticas… mas poucos as aplicam. Num mundo onde um simples clique pode esvaziar tudo, a cautela continua a ser minoritária.

Números-chave a reter no mundo cripto

• 2.400 novas DApps infetadas pelo Inferno Drainer todas as semanas em 2024;
• PEPE: +4% em 24h apesar do ataque;
• Preço atual do PEPE: $0.000004449;
• -77% de desempenho para o PEPE nos últimos 12 meses;
• O exploit visou o front-end, tornando o site original perigoso sem qualquer pista visual;
• A Blockaid lançou o alerta, mas até agora não houve resposta pública do projeto PEPE.

Ao contrário deste caso do PEPE, uma luz brilhou noutro lugar: os desenvolvedores da Yearn Finance conseguiram recuperar $2.4 milhões roubados através de uma missão de resgate inédita. Isto mostra que, mesmo à sombra dos hacks, algumas equipas cripto continuam a lutar.