Un falso archivo PDF puede dejarte sin tus ether y NFT en minutos

Los NFT y ether del artista fueron vendidos por el ciberdelincuente, luego de extraerlos de su wallet.

Al abrir el archivo PDF se ejecuta un código malicioso y este extrae los fondos.
Recomiendan revisar las propiedades de los archivos antes de abrirlos.

Nuevas formas de robar y estafar surgen cada día en internet, especialmente en el sector de las criptomonedas. Ahora se trata de un falso archivo PDF que puede vaciar los wallets de creadores de tokens no fungibles (NFT), y otros proyectos, según alertó el analista de seguridad, Serpent.

Una de las víctimas fue un artista llamado Tarsius, que se especializa en arte coleccionable digital. El creador fue contactado por un supuesto cliente que le pidió hacer un trabajo y para ello, le envió un boceto de lo que quería, relató Serpent en la red social Twitter.

El artista recibió un archivo ZIP (formato de compresión sin pérdida) que estaba compuesto de un supuesto archivo PDF con múltiples imágenes que ilustraban lo que el presunto cliente deseaba. Justo después de ese momento, fue cuando comenzó la pesadilla para Tarsius.

El archivo no era legítimo, en realidad era un script ejecutable disfrazado de archivo PDF, con la extensión (.scr). Ese script fue el que ejecutó un código malicioso perpetrando el robo de los NFT y los ether (ETH) que tenía en su wallet el artista.

En esta imagen se puede ver el archivo que recibió Tarsius y que la extensión del archivo fue .scr. Fuente: Serpent/ Twitter

«Todos sus NFT se enumeraron y vendieron, y todo su ETH se transfirió a la cartera del estafador», explicó Serpent.

Ni el artista ni Serpent revelaron a cuánto asciende lo sustraído por el ciberdelincuente.

La clave del robo

De acuerdo al analista de seguridad Serpent, se trata de una falsificación de extensión. El presunto ciberdelincuente cambió el nombre del archivo y agregó .pdf al final, luego cambió el ícono del archivo a un ícono de PDF.

«También llenó el archivo con código basura para exceder el tamaño máximo de archivo de VirusTotal de 650 MB», comentó Serpent.

Para evitar ser estafado de esta manera, el especialista recomienda no descargar ni abrir archivos aleatorios sin cuidado, además de comprobar el tipo de archivo e investigar y estudiar la seguridad web2 básica.

Como ha reportado CriptoNoticias, las plataformas para NFT también son víctimas de robos y fraudes frecuentemente.

La empresa creadora de los Bored Ape Yacht Club (BAYC), ha sido víctima de varios hackeos. El último produjo la pérdida de varios coleccionables valorados en 200 ethers, equivalentes a USD 350.000.

Etiquetas: Coleccionables NFT (Non fungible tokens)Relevantes Robo y Fraude

¿Tienes información clave para nuestros reporteros? Ponte en contacto

Un falso archivo PDF puede dejarte sin tus ether y NFT en minutos

Los NFT y ether del artista fueron vendidos por el ciberdelincuente, luego de extraerlos de su wallet.

Lo último

Traders alcistas de solana están perdiendo el control a corto plazo

Staking de Ethereum toca su máximo histórico

Bitcoin se acerca a los 100.000 dólares con fuerte apoyo desde Wall Street

Artículos relacionados

2025 fue uno de los años con más robos de criptomonedas

Un error humano dejó millones en ganancias a usuarios de una DeFi

Ventana emergente drena wallets de criptomonedas

Tether congela 182 millones de dólares por «investigación en curso»

Aprende

De interés

Empresarial

Publicidad