人気ミームコインのぺぺコイン(PEPE)は4日、公式ウェブサイトがフロントエンド攻撃を受けたと明らかにした。
同日、公式サイトにアクセスした一部ユーザーが、悪意あるリンクへリダイレクトされる被害が報告された。
また、今回の攻撃では「Inferno Drainer」と呼ばれる悪質なコードの使用が確認されており、ウォレット資産を狙った高度なフィッシング詐欺と見られている。
ウォレット資産を狙うフィッシング詐欺の手口
🚨Blockaid's system has identified a front-end attack on @pepecoineth.
The sites contain a code of inferno drainer. pic.twitter.com/ugor0Um1jU
— Blockaid (@blockaid_) December 4, 2025
セキュリティ企業Blockaidは、PEPE公式サイトに対するフロントエンド攻撃を検知したと報告した。
使用されたInferno Drainerは、暗号資産(仮想通貨)ウォレットから資産を不正に引き出すことを目的としたマルウェアだ。
攻撃者はサイトのクライアント側コードを改ざんし、正規サイトに見せかけてユーザーを欺いた。この改ざんにより、ユーザーがフィッシングサイトへアクセスしてしまうリスクが生じていた。
フロントエンド攻撃はサーバー自体ではなく、ユーザーのブラウザ上の表示を操作するため、発見が遅れやすいとされる。
専門知識を持つユーザーであっても、正規サイトと誤認し、被害を受けた例が報告されている。セキュリティ専門家は、公式サイトを利用する際もURLや挙動に十分注意するよう呼びかけている。
今回の事例は、巧妙な仮想通貨詐欺の一例として警戒されている。
攻撃判明後も価格は堅調に推移
重大なセキュリティ侵害が報じられたにもかかわらず、PEPEの価格は底堅く推移している。攻撃判明後24時間で、同トークンの価格は約4%上昇した。
通常、ハッキング被害は売り圧力につながりやすいが、今回は市場の信頼が維持された格好だ。
ミームコインはコミュニティの規模が大きく、市場での注目度も高いため、サイバー攻撃の標的になりやすい傾向がある。
今回の事件は、分散型エコシステムにおけるウェブサイトのセキュリティ維持の難しさを浮き彫りにした。プロジェクト側には、より強固なセキュリティ対策の導入が求められている。
