Ver más

Los hackers apuntan a macOS con nuevo malware de robo de criptomonedas P2E

2 mins
Por Harsh Notariya
Traducido por Eduardo Venegas
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Los hackers están utilizando el malware cripto Realst para robar dispositivos macOS a través de juegos Web3 falsos como Brawl Earth y WildWorld.
  • El malware, escrito en Rust, puede robar información confidencial como contraseñas de monederos o claves privadas de monederos cripto.
  • La empresa de ciberseguridad Kaspersky informa un aumento del 40% en los scams de phishing cripto año tras año entre 2021 y 2022, lo que insta a los usuarios a almacenar datos sin conexión.
  • promo

Los hackers buscan dispositivos macOS para robar criptografía a través de un nuevo malware llamado Realst.

Los juegos de Play-To-Earn de Web 3.0 se han convertido en el centro de atención porque los usuarios pueden ganar dinero jugando. Sin embargo, los malos actores han estado aprovechando la exageración para robar las criptomonedas de los usuarios.

Dispositivos macOS infectados a través de juegos Web 3.0

SentinelOne identificó al menos 16 variantes del malware cripto Realst al escanear alrededor de 59 muestras. Algunas de las variantes son capaces de apuntar al último macOS 14 Sonoma.

El malware cripto Realst está escrito en el lenguaje de programación Rust y puede robar información confidencial, como contraseñas de billetera o incluso claves privadas de monederos de criptomonedas.

Captura de pantalla del identificador X del juego Web3 falso.
Fuente: Captura de pantalla del identificador X del juego Web3 falso.

El informe de SentinelOne menciona que los piratas informáticos instalan el malware cripto Realst a través de juegos Web3 falsos, como Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles y SaintLegend.

Luego, los hackers fueron un paso más allá y crearon identificadores de redes sociales y sitios web para los juegos falsos.

¿Cómo funciona el malware?

Los hackers piden a las víctimas que instalen el juego, pero la carpeta contiene un archivo game.py. Ese archivo en particular roba información de los dispositivos de los usuarios. Otro archivo installer.py roba información del llavero de iCloud, como contraseñas y claves privadas.

 informe de SentinelOne que destaca los archivos maliciosos.
Fuente: informe de SentinelOne que destaca los archivos maliciosos.

Una de las víctimas del malware cripto Realst compartió en X cómo los hackers agotaron sus monederos dentro de los 10 minutos posteriores a la descarga del juego Brawl Earth. Ellos escribieron:

“El proyecto parece serio, muchos documentos, Twitter con seguidores, Discord con cientos de usuarios. Antes de la reunión decido probarlo, hay un juego jugable real”.

El equipo de Brawl Earth invitó a la víctima a una llamada. Pero durante la llamada, el miembro del equipo borró todas las conversaciones y bloqueó a la víctima. Pronto, la víctima se dio cuenta de que Brawl Earth había agotado su monedero cripto.

Recientemente, los hackers suelen atacar los dispositivos Apple a través de varios métodos. El martes, BeInCrypto discutió un nuevo hack de phishing cripto que compromete la autenticación de dos factores en los dispositivos Apple.

En abril, Apple lanzó una actualización de software urgente después de descubrir una vulnerabilidad crítica que permitía a los hackers hacer casi cualquier cosa, incluso robar cripto de los dispositivos de las víctimas.

A menudo, MetaMask ha advertido a los usuarios que estén al tanto de los scams de phishing y los riesgos de hacer una copia de seguridad de los datos de su monedero en iCloud.

Los datos de la empresa de seguridad cibernética Kaspersky muestran que los scams de phishing cripto han aumentado 40% interanual entre 2021 y 2022.

Idealmente, los usuarios deberían almacenar frases semilla o contraseñas fuera de línea, lejos de sus dispositivos, para reducir el riesgo de perder los datos para hackers.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Eduardo-Venegas-1.jpg
Eduardo Venegas
Soy un periodista con 14 años de experiencia en medios impresos y digitales, especializado en el periodismo de negocios. Estudié en la UNAM. Fui becario, redactor, reportero y editor en medios de negocios en México por 12 años, hasta que en el segundo semestre de 2021 me uní a las filas de BeInCrypto en Español como editor. En mi paso por los medios de negocio, pude conocer sobre el ecosistema de las criptomonedas de forma esporádica durante la gestación de le Ley FinTech en México en...
READ FULL BIO
Patrocinado
Patrocinado