En un hecho preocupante, la cuenta X (anteriormente Twitter) de Symbiotic, un protocolo de staking, se vio comprometida el 5 de octubre, según informó la firma de seguridad blockchain PeckShield. A fecha del 7 de octubre, la cuenta sigue bajo el control de los piratas informáticos, según las actualizaciones en el sitio web oficial de Symbiotic.
#PeckShieldAlert#PhishingLa cuenta X de @symbioticfi ha sido comprometida. NO haga clic en el enlace hasta que se publique un nuevo anuncio oficial. community-symbiotic[.]fi es el enlace de#phishingpic.twitter.com/rmYDKsvhST
— PeckShieldAlert (@PeckShieldAlert) 5 de octubre de 2024
La cuenta pirateada está incitando a los usuarios a hacer clic en un enlace engañoso disfrazado de una lista de verificación de “puntos”. Los usuarios son dirigidos a un sitio de phishing, network-symbiotic[.]fi, en lugar del sitio web legítimo de Symbiotic, symbiotic.fi. El sitio falso engaña a los usuarios mostrando un mensaje falso en el que afirman que han ganado miles de puntos, incluso si no han interactuado previamente con el protocolo Symbiotic.
Se insta a los usuarios a hacer clic en un gran botón verde que dice “Canjear” para reclamar sus puntos. Sin embargo, si se hace clic en el botón cuando se usa una billetera vacía, aparece un mensaje de error de phishing estándar que solicita al usuario que pruebe una billetera diferente. En el caso de los usuarios con tokens Symbiotic, el sitio de phishing probablemente les solicite que firmen un mensaje, que luego se aprovecha para drenar los fondos de su billetera. Cointelegraph, un medio de noticias sobre criptomonedas, informó que no intentó interactuar con el sitio de phishing usando una billetera con fondos.
El sitio web oficial de Symbiotic ha emitido advertencias, aconsejando a los usuarios no interactuar con ningún enlace publicado en su cuenta X comprometida. Este tipo de ataques a cuentas X se han vuelto cada vez más comunes en el mundo de las criptomonedas, y se recomienda a los usuarios que marquen como favoritos las URL oficiales de las aplicaciones que usan con frecuencia. Si bien marcar como favoritos puede ayudar a evitar estafas de phishing, no es infalible. También se advierte a los usuarios que tengan cuidado con las solicitudes para firmar mensajes escritos en código, ya que a menudo pueden indicar intentos de phishing.
Fuente: Página simbiótica
Atacantes que explotan archivos SVG para propagar malware
En otro problema de seguridad, ha surgido una nueva forma de ataque de malware que utiliza archivos Scalable Vector Graphics (SVG), según un informe de septiembre del equipo Wolf Security de HP. Los atacantes explotan los archivos de imagen SVG para instalar un troyano de acceso remoto (RAT) en las computadoras de las víctimas.
Una vez instalado el malware, permite a los atacantes robar datos confidenciales como contraseñas de sitios web, frases iniciales (las palabras de recuperación para las billeteras de criptomonedas) y otra información personal. Si la víctima posee criptomonedas, estas credenciales pueden usarse para obtener acceso a su billetera y vaciar los fondos.
Los investigadores de HP revelaron que el malware está oculto en un archivo ZIP que se descarga cuando se abre la imagen SVG en un navegador web. El archivo malicioso está acompañado de un documento .pdf, diseñado para distraer a la víctima mientras el malware se instala en segundo plano.
Los archivos SVG, que son populares debido a su escalabilidad y visualización de alta calidad, almacenan imágenes utilizando fórmulas matemáticas en lugar de píxeles. Esto permite cambiar su tamaño sin pérdida de calidad. Sin embargo, debido a que los archivos SVG están escritos en código XML y pueden contener scripts integrados, los atacantes han encontrado una forma de explotar estas capacidades.
Una vez que se abre el SVG malicioso, se activa la descarga de un archivo ZIP. Si el usuario hace clic en el archivo, se abre una ventana del Explorador de archivos, que inicia la descarga de un archivo de acceso directo. El archivo de acceso directo carga un PDF señuelo mientras se copian y almacenan varios scripts maliciosos en los directorios del sistema de la víctima. Estos scripts garantizan que el malware permanezca activo a lo largo del tiempo, comprometiendo continuamente el dispositivo.
Ante estas amenazas, los usuarios deben tener cuidado al interactuar con archivos SVG, especialmente aquellos enviados desde fuentes desconocidas o sitios web no confiables.
La publicación Cuenta de Symbiotic X fue hackeada y se propagó malware a través de archivos SVG: informe apareció primero en Coinfomania.