Los hackers buscan dispositivos macOS para robar criptografía a través de un nuevo malware llamado Realst.
Los juegos de Play-To-Earn de Web 3.0 se han convertido en el centro de atención porque los usuarios pueden ganar dinero jugando. Sin embargo, los malos actores han estado aprovechando la exageración para robar las criptomonedas de los usuarios.
Dispositivos macOS infectados a través de juegos Web 3.0
SentinelOne identificó al menos 16 variantes del malware cripto Realst al escanear alrededor de 59 muestras. Algunas de las variantes son capaces de apuntar al último macOS 14 Sonoma.
El malware cripto Realst está escrito en el lenguaje de programación Rust y puede robar información confidencial, como contraseñas de billetera o incluso claves privadas de monederos de criptomonedas.
El informe de SentinelOne menciona que los piratas informáticos instalan el malware cripto Realst a través de juegos Web3 falsos, como Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles y SaintLegend.
Luego, los hackers fueron un paso más allá y crearon identificadores de redes sociales y sitios web para los juegos falsos.
¿Cómo funciona el malware?
Los hackers piden a las víctimas que instalen el juego, pero la carpeta contiene un archivo game.py. Ese archivo en particular roba información de los dispositivos de los usuarios. Otro archivo installer.py roba información del llavero de iCloud, como contraseñas y claves privadas.
Una de las víctimas del malware cripto Realst compartió en X cómo los hackers agotaron sus monederos dentro de los 10 minutos posteriores a la descarga del juego Brawl Earth. Ellos escribieron:
“El proyecto parece serio, muchos documentos, Twitter con seguidores, Discord con cientos de usuarios. Antes de la reunión decido probarlo, hay un juego jugable real”.
El equipo de Brawl Earth invitó a la víctima a una llamada. Pero durante la llamada, el miembro del equipo borró todas las conversaciones y bloqueó a la víctima. Pronto, la víctima se dio cuenta de que Brawl Earth había agotado su monedero cripto.
Recientemente, los hackers suelen atacar los dispositivos Apple a través de varios métodos. El martes, BeInCrypto discutió un nuevo hack de phishing cripto que compromete la autenticación de dos factores en los dispositivos Apple.
En abril, Apple lanzó una actualización de software urgente después de descubrir una vulnerabilidad crítica que permitía a los hackers hacer casi cualquier cosa, incluso robar cripto de los dispositivos de las víctimas.
A menudo, MetaMask ha advertido a los usuarios que estén al tanto de los scams de phishing y los riesgos de hacer una copia de seguridad de los datos de su monedero en iCloud.
Los datos de la empresa de seguridad cibernética Kaspersky muestran que los scams de phishing cripto han aumentado 40% interanual entre 2021 y 2022.
Idealmente, los usuarios deberían almacenar frases semilla o contraseñas fuera de línea, lejos de sus dispositivos, para reducir el riesgo de perder los datos para hackers.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
