Un falso archivo PDF puede dejarte sin tus ether y NFT en minutos

Los NFT y ether del artista fueron vendidos por el ciberdelincuente, luego de extraerlos de su wallet.

Al abrir el archivo PDF se ejecuta un código malicioso y este extrae los fondos.
Recomiendan revisar las propiedades de los archivos antes de abrirlos.

Nuevas formas de robar y estafar surgen cada día en internet, especialmente en el sector de las criptomonedas. Ahora se trata de un falso archivo PDF que puede vaciar los wallets de creadores de tokens no fungibles (NFT), y otros proyectos, según alertó el analista de seguridad, Serpent.

Una de las víctimas fue un artista llamado Tarsius, que se especializa en arte coleccionable digital. El creador fue contactado por un supuesto cliente que le pidió hacer un trabajo y para ello, le envió un boceto de lo que quería, relató Serpent en la red social Twitter.

El artista recibió un archivo ZIP (formato de compresión sin pérdida) que estaba compuesto de un supuesto archivo PDF con múltiples imágenes que ilustraban lo que el presunto cliente deseaba. Justo después de ese momento, fue cuando comenzó la pesadilla para Tarsius.

El archivo no era legítimo, en realidad era un script ejecutable disfrazado de archivo PDF, con la extensión (.scr). Ese script fue el que ejecutó un código malicioso perpetrando el robo de los NFT y los ether (ETH) que tenía en su wallet el artista.

En esta imagen se puede ver el archivo que recibió Tarsius y que la extensión del archivo fue .scr. Fuente: Serpent/ Twitter

«Todos sus NFT se enumeraron y vendieron, y todo su ETH se transfirió a la cartera del estafador», explicó Serpent.

Ni el artista ni Serpent revelaron a cuánto asciende lo sustraído por el ciberdelincuente.

La clave del robo

De acuerdo al analista de seguridad Serpent, se trata de una falsificación de extensión. El presunto ciberdelincuente cambió el nombre del archivo y agregó .pdf al final, luego cambió el ícono del archivo a un ícono de PDF.

«También llenó el archivo con código basura para exceder el tamaño máximo de archivo de VirusTotal de 650 MB», comentó Serpent.

Para evitar ser estafado de esta manera, el especialista recomienda no descargar ni abrir archivos aleatorios sin cuidado, además de comprobar el tipo de archivo e investigar y estudiar la seguridad web2 básica.

Como ha reportado CriptoNoticias, las plataformas para NFT también son víctimas de robos y fraudes frecuentemente.

La empresa creadora de los Bored Ape Yacht Club (BAYC), ha sido víctima de varios hackeos. El último produjo la pérdida de varios coleccionables valorados en 200 ethers, equivalentes a USD 350.000.

Etiquetas: Coleccionables NFT (Non fungible tokens)Relevantes Robo y Fraude

¿Tienes información clave para nuestros reporteros? Ponte en contacto

Un falso archivo PDF puede dejarte sin tus ether y NFT en minutos

Los NFT y ether del artista fueron vendidos por el ciberdelincuente, luego de extraerlos de su wallet.

Relacionados Artículos

Una falla en los agentes de IA de Coinbase permitía vaciar wallets

Kraken denuncia extorsión y confirma accesos indebidos por empleados a datos de clientes

Hackers venden apps falsas de Ledger para robar criptomonedas

Una vulnerabilidad permitió acuñar 1.000 millones de tokens DOT en Ethereum

Bybit afirma haber frustrado un ataque de más de USD 1.000 millones

Lo último

Bitcoin está “en un mercado con sólido sentimiento alcista”: Glassnode

Bitcoin supera los USD 75.000 tras conocerse la inflación mayorista en Estados Unidos

Presentan escudo cuántico para Ethereum que no necesita esperar un hard fork

Aprende

De interés

Empresarial

Publicidad