-
Al abrir el archivo PDF se ejecuta un cรณdigo malicioso y este extrae los fondos.
-
Recomiendan revisar las propiedades de los archivos antes de abrirlos.
Nuevas formas de robar y estafar surgen cada dรญa en internet, especialmente en el sector de las criptomonedas. Ahora se trata de un falso archivo PDF que puede vaciar los wallets de creadores de tokens no fungibles (NFT), y otros proyectos, segรบn alertรณ el analista de seguridad, Serpent.
Una de las vรญctimas fue un artista llamado Tarsius, que se especializa en arte coleccionable digital. El creador fue contactado por un supuesto cliente que le pidiรณ hacer un trabajo y para ello, le enviรณ un boceto de lo que querรญa, relatรณ Serpent en la red social Twitter.
El artista recibiรณ un archivo ZIP (formato de compresiรณn sin pรฉrdida) que estaba compuesto de un supuesto archivo PDF con mรบltiples imรกgenes que ilustraban lo que el presunto cliente deseaba. Justo despuรฉs de ese momento, fue cuando comenzรณ la pesadilla para Tarsius.
El archivo no era legรญtimo, en realidad era un script ejecutable disfrazado de archivo PDF, con la extensiรณn (.scr). Ese script fue el que ejecutรณ un cรณdigo malicioso perpetrando el robo de los NFT y los ether (ETH) que tenรญa en su wallet el artista.
ยซTodos sus NFT se enumeraron y vendieron, y todo su ETH se transfiriรณ a la cartera del estafadorยป, explicรณ Serpent.
Ni el artista ni Serpent revelaron a cuรกnto asciende lo sustraรญdo por el ciberdelincuente.
La clave del robo
De acuerdo al analista de seguridad Serpent, se trata de una falsificaciรณn de extensiรณn. El presunto ciberdelincuente cambiรณ el nombre del archivo y agregรณ .pdf al final, luego cambiรณ el รญcono del archivo a un รญcono de PDF.
ยซTambiรฉn llenรณ el archivo con cรณdigo basura para exceder el tamaรฑo mรกximo de archivo de VirusTotal de 650 MBยป, comentรณ Serpent.
Para evitar ser estafado de esta manera, el especialista recomienda no descargar ni abrir archivos aleatorios sin cuidado, ademรกs de comprobar el tipo de archivo e investigar y estudiar la seguridad web2 bรกsica.
Como ha reportado CriptoNoticias, las plataformas para NFT tambiรฉn son vรญctimas de robos y fraudes frecuentemente.
La empresa creadora de los Bored Ape Yacht Club (BAYC), ha sido vรญctima de varios hackeos. El รบltimo produjo la pรฉrdida de varios coleccionables valorados en 200 ethers, equivalentes a USD 350.000.
