Cripto : El sitio de la memecoin PEPE redirige a un enlace malicioso

Mientras 2025 se despide, el universo cripto tiene dificultad para respirar. En un clima saturado de volatilidad y escándalos, una cosa persiste: los hackeos. ¿El último episodio? El sitio oficial de PEPE, famosa memecoin, fue comprometido. Una alerta que ya no sorprende a nadie, pero que sigue causando daños. Los inversores oscilan entre el cansancio y la negación, mientras los hackers perfeccionan sus trampas. Y esta vez nuevamente, usaron un viejo conocido: Inferno Drainer.

Cuando una herramienta muerta renace: el caso PEPE y el «fantasma» Inferno Drainer

Blockaid, empresa especializada en ciberseguridad, detectó un código malicioso en el sitio oficial de PEPE. Este compromiso «front-end» redirige a los visitantes a un sitio falso, que vacía las carteras al inyectar un script invisible. ¿Lo más irónico? El software incriminado, Inferno Drainer, había anunciado su «retiro» a finales de 2023.

Pero en 2024, la herramienta triplicó su intensidad: de 800 DApps infectadas por semana a 2.400, según Blockaid. 

El sistema de Blockaid identificó un ataque front-end en Pepe. El sitio contiene un código del tipo Inferno Drainer.

Blockaid

Los estafadores ya no se conforman con clones. Hackean la interfaz original, aprovechando la familiaridad de los internautas con las plataformas oficiales. ¿El cebo? Airdrops, recompensas ficticias, falsos bonos. La apariencia legítima engaña, y las autorizaciones de transacción se conceden… sin pensar.

¿Lo más insidioso? Estos scripts se activan en cuanto una wallet está conectada, sin necesidad de acción visible. En resumen, es el propio usuario quien valida el saqueo de sus fondos. PEPE no es el único objetivo. Otros proyectos cripto también fueron atacados con este método insidioso, especialmente vía X, con enlaces fraudulentos publicados en cuentas comprometidas.

Por qué el mercado cripto permanece impasible: PEPE, fuga pero sin pánico

A pesar de este hackeo, el precio de PEPE subió un 4 % en 24h. Un contraste llamativo con la gravedad del ataque. Ni caída libre ni pánico en los foros. En un año, el token perdió más del 77 % de su valor. ¿La explicación? El efecto pez dorado del mercado cripto.

El mundo de las memecoins, impulsado por la especulación, absorbe mal las señales débiles. Mientras la volatilidad sea rentable, los incidentes quedan en segundo plano. Ninguna declaración del proyecto PEPE se ha publicado aún, pero las plataformas siguen ofreciendo el token sin alerta particular.

Varios expertos señalan un peligro latente: los efectos en la reputación pueden surgir después, afectando la liquidez y los umbrales de liquidación en ciertas plataformas. Algunos exchanges podrían revisar sus métricas de riesgo, impactando el mercado con mayor profundidad.

Los usuarios están en primera línea. Existen protecciones: extensiones de seguridad, verificaciones cruzadas de enlaces, rechazo de conexiones automáticas… pero pocos las aplican. En un mundo donde un simple clic puede vaciarlo todo, la prudencia sigue siendo minoritaria.

Las cifras a recordar en el mundo cripto

• 2.400 nuevas DApps infectadas por Inferno Drainer cada semana en 2024;
• PEPE: +4 % en 24h a pesar del ataque;
• Precio actual de PEPE: 0,000004449 $;
• -77 % de rendimiento para PEPE en los últimos 12 meses;
• El exploit apuntó al front-end, haciendo el sitio original peligroso sin ningún indicio visual;
• Blockaid es la fuente de la alerta, pero no hay respuesta pública del proyecto PEPE hasta la fecha.

Al contrario del caso PEPE, una luz brilló en otro lado: los desarrolladores de Yearn Finance lograron recuperar 2,4 millones de dólares robados gracias a una misión de rescate inédita. Demostrando que incluso en las sombras de los hackeos, algunos equipos cripto siguen luchando.