Un falso archivo PDF puede dejarte sin tus ether y NFT en minutos

Los NFT y ether del artista fueron vendidos por el ciberdelincuente, luego de extraerlos de su wallet.

Al abrir el archivo PDF se ejecuta un código malicioso y este extrae los fondos.
Recomiendan revisar las propiedades de los archivos antes de abrirlos.

Nuevas formas de robar y estafar surgen cada día en internet, especialmente en el sector de las criptomonedas. Ahora se trata de un falso archivo PDF que puede vaciar los wallets de creadores de tokens no fungibles (NFT), y otros proyectos, según alertó el analista de seguridad, Serpent.

Una de las víctimas fue un artista llamado Tarsius, que se especializa en arte coleccionable digital. El creador fue contactado por un supuesto cliente que le pidió hacer un trabajo y para ello, le envió un boceto de lo que quería, relató Serpent en la red social Twitter.

El artista recibió un archivo ZIP (formato de compresión sin pérdida) que estaba compuesto de un supuesto archivo PDF con múltiples imágenes que ilustraban lo que el presunto cliente deseaba. Justo después de ese momento, fue cuando comenzó la pesadilla para Tarsius.

El archivo no era legítimo, en realidad era un script ejecutable disfrazado de archivo PDF, con la extensión (.scr). Ese script fue el que ejecutó un código malicioso perpetrando el robo de los NFT y los ether (ETH) que tenía en su wallet el artista.

En esta imagen se puede ver el archivo que recibió Tarsius y que la extensión del archivo fue .scr. Fuente: Serpent/ Twitter

«Todos sus NFT se enumeraron y vendieron, y todo su ETH se transfirió a la cartera del estafador», explicó Serpent.

Ni el artista ni Serpent revelaron a cuánto asciende lo sustraído por el ciberdelincuente.

La clave del robo

De acuerdo al analista de seguridad Serpent, se trata de una falsificación de extensión. El presunto ciberdelincuente cambió el nombre del archivo y agregó .pdf al final, luego cambió el ícono del archivo a un ícono de PDF.

«También llenó el archivo con código basura para exceder el tamaño máximo de archivo de VirusTotal de 650 MB», comentó Serpent.

Para evitar ser estafado de esta manera, el especialista recomienda no descargar ni abrir archivos aleatorios sin cuidado, además de comprobar el tipo de archivo e investigar y estudiar la seguridad web2 básica.

Como ha reportado CriptoNoticias, las plataformas para NFT también son víctimas de robos y fraudes frecuentemente.

La empresa creadora de los Bored Ape Yacht Club (BAYC), ha sido víctima de varios hackeos. El último produjo la pérdida de varios coleccionables valorados en 200 ethers, equivalentes a USD 350.000.

Etiquetas: Coleccionables NFT (Non fungible tokens)Relevantes Robo y Fraude

¿Tienes información clave para nuestros reporteros? Ponte en contacto

Un falso archivo PDF puede dejarte sin tus ether y NFT en minutos

Los NFT y ether del artista fueron vendidos por el ciberdelincuente, luego de extraerlos de su wallet.

Relacionados Artículos

Apple corrige falla en iOS que permitió el robo de criptomonedas

Roban 30.000 USDC por una “firma ciega” en Ledger

Bybit usó IA para interceptar USD 300 millones en estafas

Bitrefill reactivará parcialmente sus servicios este jueves

Usan IA de Claude para hackear al gobierno de México

Lo último

Dólar en Venezuela ha subido 40% en 2 meses

La guerra en Irán reafirma a Bitcoin como dinero de último recurso

La IA reemplazará el 50% de los empleos, ¿qué tanto afectará a la industria Bitcoin?

Aprende

De interés

Empresarial

Publicidad