SCR:Web3 正在遭受一種新騙局侵襲

PDF文件曾經被認為對病免疫。然而，自從2002年CNET宣布一種新病在PDF中傳播以來，Web2世界便時常被PDF惡意文件騙局所困擾。伴隨著加密市場的突破性發展，以及Web3概念影響力的持續擴大，PDF惡意文件騙局已經開始侵入Web3領域。

騙子將嵌入了病的文件偽裝為正常的PDF文件，含有多媒體內容的PDF文件更容易被嵌入惡意病軟件，這種惡意病軟件通常被稱為是特洛伊木馬。

近期，作為Web3領域的一種新騙局形式——PDF惡意文件騙局事件頻繁發生，其中多起是針對藝術家、加密社區大V以及一些加密項目。

一、這類騙局的套路？

1、騙子行騙第一步

外媒：Yearn黑客在攻擊過程中償還了Aave V1版本用戶的USDT債務:4月14日消息，Yearn攻擊事件的不同之處在于，部分用戶沒有遭遇損失，反而賺了。前Aave集成負責人Marc Zeller表示，這是因為攻擊者使用了閃電貸攻擊的方式，并在此過程中償還了Aave V1版本用戶的USDT債務。

在4月12日，也就是該攻擊事件發生的前一天，Aave V1協議的USDT借貸池中27%被借出，但截至發稿時，Aave v1協議上借出的USDT金額現在為0美元。根據Aave v1 USDT市場的網站，大約有131萬美元USDT可用于流動性。

此前昨日消息，Yearn Finance項目遭受攻擊，黑客獲利超1000萬美元。[2023/4/14 14:03:37]

詐騙者會在行騙前準備好嵌入病的文件，并修改了文件名且末尾添加了.PDF的后綴，然后將文件的圖標改為PDF圖標。

Peter Schiff：ChatGPT不建議將資金分配給比特幣，證明人工智能還是相當有智慧的:金色財經報道，歐洲太平洋資本（Euro Pacific Capital）CEO兼首席全球策略師Peter Schiff評論稱，ChatGPT不建議將資金分配給比特幣，證明人工智能還是相當有智慧的。不過，另有媒體報道稱，ChatGPT的回答并不意味著反對加密貨幣。當ChatGPT被問及對“黃金和比特幣”的看法時，它表示選擇哪種資產取決于購買者的投資目標。

ChatGPT解釋稱，黃金是一種有形資產，開采難度大且成本高，使其具有一定程度的稀缺性和內在價值，在經濟不確定時期被視為避險投資；而比特幣沒有實物資產，也不受政府的支持，常被許多人認為是一種投機性投資。

它總結道，對于那些尋求穩定、長期投資的人來說，黃金可能是更好的選擇，而比特幣可能更適合那些尋求高風險、高回報的人。[2023/4/10 13:53:48]

這樣就把一個嵌入病的文件偽裝為看似正常的PDF文件。

美聯儲威廉姆斯：美聯儲可能會在今明兩年降息:金色財經報道，美聯儲威廉姆斯表示，美聯儲可能會在2024年、2025年降息，以反映到時已經下降的通脹；美聯儲有可能需要將利率提高到高于目前預期的水平；年底聯邦基金利率在5.00%至5.50%之間的前景看來是合理的；就業市場強勁導致高通脹風險上升；通脹仍有高于預期的風險。[2023/2/15 12:07:00]

2、騙子行騙第二步

詐騙者會尋求詐騙目標，以近期真實案例為例，詐騙者聯系了一個藝術家，并委托了一個關于藝術創作的任務，隨后，該藝術家就收到一個關于任務需求的壓縮文件，里面有客戶需求文檔、事例以及草圖等PDF文件。

這些PDF其實是惡意SCR文件，是一個可執行的腳本文件。

電音先驅史蒂夫·青木已購買2個“哥布林”Goblintown NFT:金色財經報道，據加密社區用戶@0xEthanDG透露，電音先驅史蒂夫·青木（Steve Aoki ）已購買了兩個“哥布林”Goblintown NFT，這兩個 NFT 都具有較為罕見的特征，根據 OpenSea 交易數據顯示，這兩個 ETH 的價格分別為 8 ETH 和 8.88 ETH。不過，由于加密社區盛傳“青木詛咒”，因此很多人擔心“哥布林”Goblintown NFT地板價將出現下跌。所謂“青木詛咒”是因為他此前購買了 Moonbirds 和 Azuki 等 NFT 之后，這些知名 NFT 項目地板價都出現暴跌。本文撰寫時，“哥布林”Goblintown NFT地板價為4.54 ETH，24小時跌幅4.75%，當前交易總額為7484萬美元，市值達到8133萬美元。[2022/6/11 4:18:35]

3、騙子行騙第三步

西甲皇家貝蒂斯將在Fancurve平臺推出元宇宙數字球衣:6月1日消息，西甲皇家貝蒂斯俱樂部宣布與元宇宙服裝初創公司Fancurve簽署了一項為期三年的合作協議，后者將為該俱樂部打造元宇宙數字球衣。粉絲們將能夠在Fancurve平臺上穿著由Fancurve的3D時裝設計師制作的官方授權貝蒂斯主題球衣來打扮自己的Avatar化身。

據悉，首款皇家貝蒂斯球衣將于6月7日發售，售價為43美元。持有數字球衣的用戶將有機會獲得皇家貝蒂斯的獨家俱樂部福利。[2022/6/1 3:56:09]

當該藝術家打開文檔，查看客戶需求的時候，看似正常的文件卻讓一切變得很糟糕。

他錢包里的所有的NFT都被列出并出售，所有的ETH等加密貨幣都被轉移到騙子的錢包中。

藝術家并不是這個騙局的唯一目標。

最近，很多Web3用戶都因為這個騙局，失去了對自己的錢包賬戶的控制權，損失了錢包里的所有NFT和加密貨幣等資產。

二、如何檢測PDF文件是否有病？

1、安全檢測工具

騰訊哈勃分析系統，點擊“上傳文件”按鈕，即可評判文件的安全性，分析文件是否攜帶病；

VirusTotal是一款出色的免費在線安全檢測工具，可在PDF文件下載前，通過將PDF的網址或URL提交給VirusTotal，該工具便可以掃描文件并檢測文件的安全性；也可以對本地下載好的PDF文件進行上傳檢測，確定文件是否安全。

VirusTotal使用病信號檢測和其他識別功能來評估PDF的安全性。它清楚地說明檢測到的威脅，以便您可以選擇是否繼續與文件交互；

福昕PDF365網站支持免費對PDF文件安全性進行檢測；

2、殺軟件

大多數操作系統現在都包含內置病和惡意軟件的安全功能。此外，還有許多免費的第三方防病軟件。

在下載PDF時，計算機的本地防病軟件即可為用戶提供最全面的保護。

在下載前使用VirusTotal檢查PDF文檔后，為了防止可能遺漏的安全問題，建議運行本地防病軟件進行檢測。

三、如何防范此類騙局

1、及時更新PDF閱讀器和系統

軟件和系統更新的意義主要就是為了改進功能并修補當前發現的安全漏洞。

最好使用AdobeAcrobatReader，不論是安全性，還是功能等方面都有很好的體驗，但無論使用哪種PDF閱讀器，請務必在軟件發出更新通知的第一時間進行更新。

更新軟件時需要注意的是，更新的鏈接是否安全，不要從第三方網站和郵件中發送的鏈接以及彈出的通知進行更新，而應該從PDF閱讀器中進行更新，或者，訪問官方網站并下載最新版本。

此外，及時對系統進行更新，這將使系統始終處于最高等級的安全保障中，可以最大限度地防止惡意程序的侵襲。

2、禁用JavaScript

打開不明來源、難以確定其安全性的PDF文件時，禁用JavaScript至關重要，這會完全杜絕惡意文檔執行破壞性的JavaScript代碼。

以Adobe的PDF閱讀器為例，簡述關閉JavaScript的操作步驟：

在Acrobat或AdobeReader中點擊“編輯”并選擇“首選項”；

選擇JavaScript類別；

查找“啟用AcrobatJavaScript”選項并取消選中它；

單擊“確定”按鈕完成該設置。

如果使用的是其它PDF閱讀器產品，也都可以按照其官方網站上提供的操作步驟說明來禁用JavaScript。

3、使用虛擬機

如果在工作生活中需要處理大量PDF文件，或者對某些PDF文件感到好奇，亦或是覺得有的安全措施過于繁瑣，那么，使用虛擬機將十分便利且可以有效保護系統不受損害。

虛擬機是以軟件形式存在于計算機內部的計算機，其能夠使用現有操作系統中的操作系統在安全、隔離的環境中執行相關操作或運行相關程序。

4、避免點擊不明來歷的郵件

PDF文件通常通過電子郵件發送，因此，這類惡意PDF文件也往往通過郵件的形式進行傳播。

Google的Gmail、Apple的iCloud等主流電子郵件提供商，都會掃描電子郵件附件中的潛在的病，但仍然會有更為巧妙、更為新穎、更為隱匿的病躲過監測。

所以，在收到不明來歷的郵件時，不要打開帶有PDF文件拓展名的附件，更應避免下載或打開PDF文件，因為嵌入病的惡意文件一旦被點擊，就會立即部署惡意軟件，最終導致加密資產等財產損失。

5、使用瀏覽器的內置PDF閱讀器

GoogleChrome、Firefox、Safari和MicrosoftEdge等最廣泛使用的瀏覽器都內置了PDF閱讀器，這些瀏覽器中內置的PDF閱讀器有一個沙盒，可以保護設備免受PDF文件潛存的許多威脅。

要使用瀏覽器PDF閱讀器，需要將其設置為PDF文件的默認閱讀器，或者卸載其他PDF閱讀器。

來源：金色財經

Tags：PDFNFTAVASCR加密的pdf怎么轉換成word文檔NFT RehabYYAVAXWSCRT

狗狗幣