Artistas de Pixiv y DeviantArt afectados por ofertas de trabajo de NFT que impulsan malware

Los usuarios de Pixiv, DeviantArt y otras plataformas en línea orientadas a los creadores informan que reciben múltiples mensajes de personas que afirman ser del proyecto NFT "Cyberpunk Ape Executives", con el objetivo principal de infectar los dispositivos de los artistas con malware para robar información.

"Cyberpunk Ape Executives" es una colección limitada de tokens no fungibles (NFT) siguiendo el enfoque de club cerrado que ha dado fama y valor astronómicos a empresas similares.

Según lo informado por Malwarebytes, los actores de amenazas están apuntando a los artistas con ofertas para trabajar con las personas detrás del proyecto y diseñar un nuevo conjunto de personajes para expandir la colección con nuevos NFT, ofreciendo una compensación de hasta $ 350 por día.

El mensaje enviado a los artistas es el siguiente:

"¡Hola! ¡Apreciamos su obra de arte! Cyberpunk Ape Executives está invitando a artistas 2D (en línea / independientes) a colaborar en la creación de un proyecto NFT. Como artista 2D, creará personajes NFT increíbles y adorables. Sus personajes se convertirán en una parte importante de ¡nuestro universo NFT! Nuestras expectativas del candidato: 1) Experiencia como artista 2D 2) Experiencia y ejemplos de creación de personajes 3) Habilidades de Photoshop ".

"Tareas principales: 1) Creación de personajes en nuestro estilo NFT 2) Interacción con el líder del equipo de arte en la configuración de tareas, comentarios. Para más comunicación, consulte los ejemplos de nuestros trabajos NFT: [url removed] y envíe una respuesta (CV + ejemplos de sus trabajos) para esta posición. Pago aproximado por día = $200- $350. Realizamos pagos a Paypal, BTC, ETH, LTC".

Índice de contenidos
  1. Malware de simio cyberpunk
  2. Cómo mantenerse a salvo

Malware de simio cyberpunk

Los mensajes enviados a los artistas contienen un enlace que, si se hace clic, conduce a una página de descarga de MEGA desde donde la víctima puede descargar un archivo RAR de 4.1 MB protegido con contraseña llamado 'Cyberpunk Ape Exemples (pass 111) .rar' que contiene muestras de Obra de Cyberpunk Ape Executives.

Se supone que esto ayuda a los artistas a comprender el estilo que deben seguir y crea una falsa sensación de legitimidad en la oferta de trabajo.

Dentro del archivo, los artistas encontrarán GIF de Cyberpunk Ape Executives NFT y, entre ellos, un archivo ejecutable creado para parecerse a otra imagen GIF, que se mezcla fácilmente con el resto de la colección.

Ejecutable disfrazado de imagen GIF NFT
Fuente: Bleeping Computer

Este ejecutable es un instalador de malware que infectará el dispositivo con un troyano que roba información con una buena posibilidad de eludir la detección AV según las detecciones actuales de VirusTotal.

Verificación total de virus que devuelve bajas posibilidades de detección
Verificación total de virus que devuelve bajas posibilidades de detección
Fuente: Bleeping Computer

Los ladrones de información generalmente se enfocan en la información almacenada en los navegadores web, como contraseñas de cuentas, billeteras de criptomonedas, tarjetas de crédito o incluso archivos en el disco.

Cuando los actores de amenazas tienen en sus manos las credenciales de una cuenta notable con una gran cantidad de seguidores, las usan para promover la misma estafa a más usuarios.

Esto podría ser aún más peligroso para los artistas que trabajan con NFT, ya que robar las billeteras de las víctimas permitirá a los actores de amenazas robar cualquier criptomoneda o NFT almacenada en ellas.

Muchos creadores informan que las cuentas de los bots seguían enviando estos mensajes cada pocos minutos, mientras que otros artistas dicen que recibieron el mensaje en japonés.

Cómo mantenerse a salvo

Las ofertas de trabajo, especialmente las lucrativas, pueden ser atractivas hasta el punto de engañar a las personas para que actúen de inmediato, pero nunca debe hacer eso.

En su lugar, debe comunicarse directamente con el proyecto o la empresa para confirmar el correo electrónico o revisar sus cuentas de Twitter para obtener más información.

Hacerlo mostraría que el proyecto Cyberpunk Ape Executives advierte a los usuarios sobre esta estafa.

Antes de iniciar archivos descargados de servicios de intercambio de archivos como MEGA, analícelos siempre con su programa antivirus.

Incluso entonces, es posible que los archivos de malware no generen una alerta en su AV, como lo demuestra esta campaña, por lo que sería una buena idea usar MFA como última línea de defensa en todas sus cuentas.

Descubre más contenido

Subir Change privacy settings