Crypto: El sitio web de la memecoin PEPE redirige a un enlace malicioso

A medida que 2025 llega a su fin, el mundo cripto lucha por recuperar el aliento. En un clima saturado de volatilidad y escándalos, una cosa persiste: los hackeos. ¿El último episodio? El sitio oficial de PEPE, un famoso memecoin, fue comprometido. Una alerta que ya no sorprende a nadie pero que sigue causando daños. Los inversores oscilan entre el cansancio y la negación, mientras los hackers perfeccionan sus trampas. Y una vez más, utilizaron a un viejo conocido: Inferno Drainer.

Cuando una herramienta “muerta” resucita: el caso PEPE y el “fantasma” Inferno Drainer

Blockaid, una empresa de ciberseguridad, detectó código malicioso en el sitio oficial de PEPE. Esta vulneración del front-end redirige a los visitantes a un sitio falso, que vacía las wallets inyectando un script invisible. ¿La parte más irónica? El software incriminado, Inferno Drainer, había anunciado su “retiro” a finales de 2023.

Pero en 2024, la herramienta ha triplicado su intensidad: de 800 DApps infectadas por semana a 2.400, según Blockaid. 

El sistema de Blockaid identificó un ataque al front-end de Pepe. El sitio contiene código similar a Inferno Drainer.

Blockaid

Los estafadores ya no se conforman con clones. Hackean la interfaz original, aprovechando la familiaridad de los usuarios con las plataformas oficiales. ¿El anzuelo? Airdrops, recompensas falsas, bonos ficticios. La apariencia legítima engaña, y se otorgan permisos de transacción... sin pensar.

¿La parte más insidiosa? Estos scripts se activan tan pronto como se conecta una wallet, sin requerir ninguna acción visible. Esencialmente, el usuario está validando el saqueo de sus propios fondos. PEPE no es el único objetivo. Otros proyectos cripto también han sido atacados mediante este método insidioso, especialmente a través de X, con enlaces fraudulentos publicados en cuentas secuestradas.

Por qué el mercado cripto permanece impasible: PEPE, fuga, pero sin pánico

A pesar de este hackeo, el precio de PEPE subió un 4% en 24 horas. Un contraste llamativo con la gravedad del ataque. No hubo caída libre, ni pánico en los foros. En un año, el token ha perdido más del 77% de su valor. ¿La explicación? El efecto “pez dorado” del mercado cripto.

El universo memecoin, alimentado por la especulación, absorbe mal las señales débiles. Mientras la volatilidad sea rentable, los incidentes pasan a segundo plano. Todavía no se ha publicado ninguna declaración del proyecto PEPE, pero las plataformas siguen ofreciendo el token sin ninguna alerta particular.

Varios expertos destacan un peligro latente: los efectos reputacionales pueden surgir más adelante, impactando la liquidez y los umbrales de liquidación en algunas plataformas. Algunos exchanges podrían revisar sus métricas de riesgo, afectando más profundamente al mercado.

Los usuarios están en primera línea. Existen protecciones: extensiones de seguridad, verificación cruzada de enlaces, rechazar conexiones automáticas... pero pocos las aplican. En un mundo donde un simple clic puede vaciarlo todo, la precaución sigue siendo minoría.

Cifras clave a recordar en el mundo cripto

• 2.400 nuevas DApps infectadas por Inferno Drainer cada semana en 2024;
• PEPE: +4% en 24h a pesar del ataque;
• Precio actual de PEPE : $0.000004449;
• -77% de rendimiento para PEPE en los últimos 12 meses;
• El exploit apuntó al front-end, haciendo peligroso el sitio original sin ninguna pista visual;
• Blockaid inició la alerta, pero hasta la fecha no hay respuesta pública del proyecto PEPE.

A diferencia de este caso de PEPE, una luz se abrió paso en otro lugar: los desarrolladores de Yearn Finance lograron recuperar $2.4 millones robados a través de una misión de rescate sin precedentes. Demuestra que incluso a la sombra de los hackeos, algunos equipos cripto siguen luchando.