Un falso archivo PDF puede dejarte sin tus ether y NFT en minutos

Los NFT y ether del artista fueron vendidos por el ciberdelincuente, luego de extraerlos de su wallet.

by Nickolas Plaza

27 junio, 2022

in Seguridad

Reading Time: 3 mins read

Escrito por Nickolas Plaza. Tiempo de lectura: 3 minutos

Síguenos en Google

Nueva modalidad de estafa: Un archivo falso de PDF puede robar tus NFT

Un artista llamado Tarsius pensó que iba a ganar dinero con unos NFT y terminó perdiendo todos sus fondos. Composición por CriptoNoticias. Fuente: pngwing.com ; jirsak/ stock.adobe.com ; denisismagilov / stock.adobe.com.

Al abrir el archivo PDF se ejecuta un código malicioso y este extrae los fondos.
Recomiendan revisar las propiedades de los archivos antes de abrirlos.

Nuevas formas de robar y estafar surgen cada día en internet, especialmente en el sector de las criptomonedas. Ahora se trata de un falso archivo PDF que puede vaciar los wallets de creadores de tokens no fungibles (NFT), y otros proyectos, según alertó el analista de seguridad, Serpent.

Una de las víctimas fue un artista llamado Tarsius, que se especializa en arte coleccionable digital. El creador fue contactado por un supuesto cliente que le pidió hacer un trabajo y para ello, le envió un boceto de lo que quería, relató Serpent en la red social Twitter.

El artista recibió un archivo ZIP (formato de compresión sin pérdida) que estaba compuesto de un supuesto archivo PDF con múltiples imágenes que ilustraban lo que el presunto cliente deseaba. Justo después de ese momento, fue cuando comenzó la pesadilla para Tarsius.

El archivo no era legítimo, en realidad era un script ejecutable disfrazado de archivo PDF, con la extensión (.scr). Ese script fue el que ejecutó un código malicioso perpetrando el robo de los NFT y los ether (ETH) que tenía en su wallet el artista.

En esta imagen se puede ver el archivo que recibió Tarsius y que la extensión del archivo fue .scr. Fuente: Serpent/ Twitter

«Todos sus NFT se enumeraron y vendieron, y todo su ETH se transfirió a la cartera del estafador», explicó Serpent.

Ni el artista ni Serpent revelaron a cuánto asciende lo sustraído por el ciberdelincuente.

La clave del robo

De acuerdo al analista de seguridad Serpent, se trata de una falsificación de extensión. El presunto ciberdelincuente cambió el nombre del archivo y agregó .pdf al final, luego cambió el ícono del archivo a un ícono de PDF.

«También llenó el archivo con código basura para exceder el tamaño máximo de archivo de VirusTotal de 650 MB», comentó Serpent.

Para evitar ser estafado de esta manera, el especialista recomienda no descargar ni abrir archivos aleatorios sin cuidado, además de comprobar el tipo de archivo e investigar y estudiar la seguridad web2 básica.

Como ha reportado CriptoNoticias, las plataformas para NFT también son víctimas de robos y fraudes frecuentemente.

La empresa creadora de los Bored Ape Yacht Club (BAYC), ha sido víctima de varios hackeos. El último produjo la pérdida de varios coleccionables valorados en 200 ethers, equivalentes a USD 350.000.