Un artista de NFT perdió sus activos en una nueva estafa que involucra un archivo PDF falso para engañar a sus víctimas.
ESTADOS UNIDOS.- Los ciberdelincuentes encuentran siempre nuevas formas de robar y estafara a la gente; y el sector de las criptomonedas no es la excepción pues, recientemente, se encontró el testimonio de un falso archivo PDF que vació la wallet de un creador de NFT y sus ethers
Un artista de NFT perdió sus activos en una nueva estafa de extensión de archivo PDF, según reporta el investigador de seguridad, “Serpent, que advirtió sobre una nueva estafa que utiliza archivos PDF falsos para engañar a sus víctimas.
Así fue el robo de ethers y NFT con un PDF.
Tarsius (@RabbitinM) artista de NFT que se especializa en arte coleccionable digital, fue una de las víctimas de esta estafa.
El creador fue contactado por un supuesto cliente que le solicitó hacer un trabajo; y, para ello, le envío un boceto de lo que quería, tal como relató Serpent en Twitter, previo a perder todos sus NFTs y sus etheres.
Según reporta “Serpent”, el artista recibió un pedido de arte de un cliente, quien le envió el archivo (.zip) con las especificaciones de su solicitud. En dicho contenido, había un PDF con los bocetos del supuesto cliente; pero, en lugar de un PDF normal.
“Serpent” señaló que este archivo era, básicamente, un script ejecutable pero que estaba “disfrazado de archivo PDF” que, al abrirlo, se ejecutaba un código malicioso con el que el atacante pudo comprometer la seguridad y controlar el ordenador del artista digital.
Todos sus NFT fueron listados y vendidos y todo su ETH se transfirió a billetera del estafador”, informó el investigador.
Es menester puntualizar que, ni el artista ni “Serpent” revelaron a cuánto asciende lo que el ciberdelincuente substrajo en total, por lo que el investigador recomendó a las personas no abrir archivos al azar e investigar adecuadamente su origen antes de realizar cualquier acción.
También llenó el archivo con código basura para exceder el tamaño máximo de archivo de VirusTotal de 650 MB” comentó ‘Serpent’.
¿Cómo evitar ser estafado con un PDF?
El especialista recomienda no descargar ni abrir archivos aleatorios sin cuidado, además de que se deben comprobar el tipo de archivo e investigar y estudiar la seguridad Web 2 básica.
Es decir, y tal como anteriormente Criptonoticias reportó, la plataformas de NFTs también son víctimas de robos y fraudes frecuentemente.
© Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados