Crypto : Le site de la memecoin PEPE redirige vers un lien malveillant

Alors que 2025 tire sa révérence, l’univers crypto peine à souffler. Dans un climat saturé de volatilité et de scandales, une chose persiste : les hacks. Dernier épisode en date ? Le site officiel de PEPE, célèbre memecoin, a été compromis. Une alerte qui n’étonne plus personne, mais qui continue de faire des dégâts. Les investisseurs, eux, oscillent entre lassitude et déni, pendant que les pirates peaufinent leurs pièges. Et cette fois encore, ils ont utilisé une vieille connaissance : Inferno Drainer.

Quand un outil mort‑né renaît : l’affaire PEPE et le « fantôme » Inferno Drainer

Blockaid, société spécialisée en cybersécurité, a repéré un code malveillant sur le site officiel de PEPE. Cette compromission « front-end » redirige les visiteurs vers un site factice, qui vide les portefeuilles en injectant un script invisible. Le plus ironique ? Le logiciel incriminé, Inferno Drainer, avait pourtant annoncé sa « retraite » fin 2023.

Mais en 2024, l’outil a triplé d’intensité : de 800 DApps infectées par semaine à 2 400, selon Blockaid. 

Le système de Blockaid a identifié une attaque front-end sur Pepe. Le site contient un code de type Inferno Drainer.

Blockaid

Les escrocs ne se contentent plus de clones. Ils piratent l’interface originale, profitant de la familiarité des internautes avec les plateformes officielles. En appât ? Airdrops, récompenses fictives, faux bonus. L’apparence légitime trompe, et les autorisations de transaction sont accordées… sans réflexion.

Le plus sournois ? Ces scripts s’activent dès qu’un wallet est connecté, sans besoin d’action visible. En somme, c’est l’utilisateur lui-même qui valide le pillage de ses fonds. PEPE n’est pas le seul visé. D’autres projets crypto ont aussi été attaqués via ce procédé insidieux, notamment via X, avec des liens frauduleux publiés sur des comptes détournés.

Pourquoi le marché crypto reste de marbre : PEPE, fuite, mais pas panique

Malgré ce hack, le prix du PEPE a grimpé de 4 % sur 24h. Un contraste saisissant avec la gravité de l’attaque. Pas de chute libre, ni de panique sur les forums. En un an, le token a pourtant perdu plus de 77 % de sa valeur. L’explication ? L’effet goldfish du marché crypto.

L’univers des memecoins, dopé à la spéculation, absorbe mal les signaux faibles. Tant que la volatilité est profitable, les incidents passent au second plan. Aucune déclaration du projet PEPE n’a encore été publiée, mais les plateformes continuent de proposer le jeton sans alerte particulière.

Plusieurs experts soulignent un danger latent : les effets de réputation peuvent surgir plus tard, impactant la liquidité et les seuils de liquidation sur certaines plateformes. Certains exchanges pourraient revoir leurs métriques de risque, affectant le marché plus en profondeur.

Les utilisateurs, eux, sont en première ligne. Des protections existent : extensions de sécurité, vérifications croisées des liens, refus des connexions automatiques… mais peu les appliquent. Dans un monde où un simple clic peut tout vider, la prudence reste minoritaire.

Les chiffres à retenir dans le monde crypto

• 2 400 nouveaux DApps infectés par Inferno Drainer chaque semaine en 2024 ;
• PEPE : +4 % en 24h malgré l’attaque ;
• Prix actuel de PEPE : 0,000004449 $ ;
• -77 % de performance pour PEPE sur les 12 derniers mois ;
• L’exploit ciblait le front-end, rendant le site original dangereux sans le moindre indice visuel ;
• Blockaid est à l’origine de l’alerte, mais aucune réponse publique du projet PEPE à ce jour.

À l’inverse de cette affaire PEPE, une lueur a percé ailleurs : les développeurs de Yearn Finance ont réussi à récupérer 2,4 millions de dollars volés grâce à une mission de sauvetage inédite. Comme quoi, même dans l’ombre des hacks, certaines équipes crypto continuent de se battre.