Edgen Crypto·Dec 04 2025, 15:19Pepe 迷因幣的官方網站遭到入侵,訪問者被重定向到耗盡錢包的惡意軟體。這一事件削弱了投資者的信心,並凸顯了困擾高風險數位資產的持續安全漏洞。
Pepe 迷因幣的官方網站已在一次重大安全漏洞中遭到入侵。攻擊者篡改了該網站,將毫無戒心的使用者重定向到部署 Inferno Drainer 惡意軟體的惡意連結,該腳本旨在清空受害者加密貨幣錢包中的資產。此次事件使代幣持有者面臨直接的財務損失,並嚴重打擊了專案的聲譽,凸顯了迷因幣領域固有的營運風險。
此次攻擊涉及未經授權修改官方 Pepe 專案網站,該網站是社群更新和資訊的中心樞紐。網站上的連結被重定向到一個託管 Inferno Drainer 腳本的網路釣魚入口網站,而不是合法的資源。這種被稱為錢包耗盡器的惡意軟體會誘騙使用者批准惡意交易。一旦獲得授權,該腳本會自動將所有數位資產,包括加密貨幣和 NFT,從受害者的錢包轉移到攻擊者控制的位址。根據網路安全情報,像 Inferno 這樣的耗盡器工具在加密領域很普遍,已從使用者那裡竊取了數百萬美元。
此次漏洞對 PEPE 代幣帶來了顯著的看跌壓力。對於迷因幣而言,其價值幾乎完全來源於社群情緒和投機興趣,信任的喪失可能是災難性的。此次事件直接威脅到其持有者的資產,為投資者拋售創造了明確的動機。此類安全故障通常會導致價格急劇下跌和持續的負面市場情緒,因為交易者會質疑該專案匿名開發團隊的營運安全性和長期可行性。此次攻擊危及了該幣已經脆弱的信譽,並可能阻止新資金進入其生態系統。
網路安全分析師一再警告錢包耗盡器計畫的興起。根據 Check Point Research 和 Infosecurity Magazine 等公司的研究,這些攻擊變得越來越複雜。在過去一年中,錢包耗盡器造成了約 5 億美元的損失。一份關於 Inferno Drainer 捲土重來的報告指出,它在執行快速、廣泛的加密錢包盜竊方面的有效性。安全專家強調,核心問題不總是複雜的智能合約漏洞,而往往是基本網路基礎設施安全方面的失敗,如此案例所示。正如對另一次複雜的去中心化金融漏洞的分析所指出的,“複雜系統中的正確性需要明確處理所有狀態轉換,而不僅僅是‘快樂路徑’”,這一原則同樣適用於面向使用者的網路平台的安全性。
Pepe 網站遭到駭客攻擊并非孤立事件,而是反映了 Web3 領域持續存在的安全漏洞模式。它與許多其他事件如出一轍,攻擊者將目標對準了專案安全鏈中最薄弱的環節——其面向公眾的基礎設施。從 DeFi 協定中的漏洞,如 900 萬美元的 Yearn Finance yETH 池漏洞,到利用惡意瀏覽器擴展程序的廣泛惡意軟體活動,加密投資者的攻擊面是巨大的。此次事件是一個嚴峻的提醒,即使是市值巨大的專案也可能容易受到基本的網路攻擊,從而損害信任並阻礙數位資產被主流使用者更廣泛地採用。