Un falso archivo PDF puede dejarte sin tus ether y NFT en minutos

Los NFT y ether del artista fueron vendidos por el ciberdelincuente, luego de extraerlos de su wallet.

Al abrir el archivo PDF se ejecuta un código malicioso y este extrae los fondos.
Recomiendan revisar las propiedades de los archivos antes de abrirlos.

Nuevas formas de robar y estafar surgen cada día en internet, especialmente en el sector de las criptomonedas. Ahora se trata de un falso archivo PDF que puede vaciar los wallets de creadores de tokens no fungibles (NFT), y otros proyectos, según alertó el analista de seguridad, Serpent.

Una de las víctimas fue un artista llamado Tarsius, que se especializa en arte coleccionable digital. El creador fue contactado por un supuesto cliente que le pidió hacer un trabajo y para ello, le envió un boceto de lo que quería, relató Serpent en la red social Twitter.

El artista recibió un archivo ZIP (formato de compresión sin pérdida) que estaba compuesto de un supuesto archivo PDF con múltiples imágenes que ilustraban lo que el presunto cliente deseaba. Justo después de ese momento, fue cuando comenzó la pesadilla para Tarsius.

El archivo no era legítimo, en realidad era un script ejecutable disfrazado de archivo PDF, con la extensión (.scr). Ese script fue el que ejecutó un código malicioso perpetrando el robo de los NFT y los ether (ETH) que tenía en su wallet el artista.

En esta imagen se puede ver el archivo que recibió Tarsius y que la extensión del archivo fue .scr. Fuente: Serpent/ Twitter

«Todos sus NFT se enumeraron y vendieron, y todo su ETH se transfirió a la cartera del estafador», explicó Serpent.

Ni el artista ni Serpent revelaron a cuánto asciende lo sustraído por el ciberdelincuente.

La clave del robo

De acuerdo al analista de seguridad Serpent, se trata de una falsificación de extensión. El presunto ciberdelincuente cambió el nombre del archivo y agregó .pdf al final, luego cambió el ícono del archivo a un ícono de PDF.

«También llenó el archivo con código basura para exceder el tamaño máximo de archivo de VirusTotal de 650 MB», comentó Serpent.

Para evitar ser estafado de esta manera, el especialista recomienda no descargar ni abrir archivos aleatorios sin cuidado, además de comprobar el tipo de archivo e investigar y estudiar la seguridad web2 básica.

Como ha reportado CriptoNoticias, las plataformas para NFT también son víctimas de robos y fraudes frecuentemente.

La empresa creadora de los Bored Ape Yacht Club (BAYC), ha sido víctima de varios hackeos. El último produjo la pérdida de varios coleccionables valorados en 200 ethers, equivalentes a USD 350.000.

Etiquetas: Coleccionables NFT (Non fungible tokens)Relevantes Robo y Fraude

¿Tienes información clave para nuestros reporteros? Ponte en contacto

Un falso archivo PDF puede dejarte sin tus ether y NFT en minutos

Los NFT y ether del artista fueron vendidos por el ciberdelincuente, luego de extraerlos de su wallet.

Relacionados Artículos

Hacker robó USD 200.000 en criptomonedas de una wallet de Grok

Bisq explica cómo el atacante drenó 11 BTC de su plataforma

Más de 500 wallets de Ethereum fueron robadas en las últimas 24 horas

Abril dejó más de 1 hackeo por día en DeFi

Hackean el protocolo DeFi Wasabi y roban más de USD 5 millones

Lo último

Galoy lleva Bitcoin a bancos estadounidenses con una plataforma «todo en uno»

World Liberty Financial contrademanda a Justin Sun

Hacker robó USD 200.000 en criptomonedas de una wallet de Grok

Aprende

De interés

Empresarial

Publicidad