原文作者:Serpent,Web3安全從業者
原文編譯:0x711,BlockBeats
據TheBlock報道,今年3月AxieInfinity側鏈Ronin跨鏈橋被攻擊導致5.4億美元資產被盜的起因,是AxieInfinity的員工接收并下載了一份PDF文檔形式的招聘offer。文檔內附有病,導致信息泄露。
隨著加密世界資金量的加碼,釣魚攻擊愈發常見。去年10月AnubisDAO也發生了疑似郵箱接收PDF文檔格式的SAFT協議,導致6000萬美元被盜。那么PDF文檔釣魚攻擊要如何識破并預防呢?
本周NFT的銷售增長7.28%:金色財經報道,本周 NFT 的銷售額呈上升趨勢,增長 7.28%,過去 7 天的銷售額為 1.7964 億美元。cryptoslam.io 統計數據顯示,在總銷售額中,1.1162 億美元(62.35%)來自以太坊區塊鏈上的 NFT 銷售額。Solana 的 NFT 銷售額在本周排名第二,占本周總銷售額的 2066 萬美元,占 11.54%。
基于以太坊的 NFT 銷售額增長了8.68%,而基于 Solana 的 NFT 銷售額下降了20.88%。緊隨其后的是 Polygon、Arbitrum 和 Cardano。
此外,本周最暢銷的 NFT 系列是Nakamigos,銷售額為 1129 萬美元,比前一周增長 76%。[2023/4/9 13:52:40]
Web3安全從業者Serpent在其社交網站梳理了這種黑客攻擊方式。黑客通過將可執行腳本偽裝成PDF資料誘騙受害者點擊,以此盜取資產。BlockBeats將其推文翻譯整理如下。
派盾:V神向土耳其地震捐款地址捐贈1ETH:金色財經報道,據派盾監測,以太坊聯合創始人Vitalik Buterin將231,481枚USDC轉至Gemini,并向土耳其地震捐款地址捐贈1ETH。[2023/2/10 11:59:44]
TARSIUS收到一條委托消息,并收到一個壓縮文件包,里面據稱包含了「客戶要求、示例以及草圖等資料」。當該藝術家打開這個壓縮包后,原本普通的委托就變味兒了。
打開壓縮包文件后,我們可以看到提供的示例,以及包含「客戶」草圖的PDF文件,但這不是普通的PDF文件。它實際上是一個屏幕保護程序(.scr)文件,它是一個可執行腳本,偽裝成PDF文件。
Web3 SaaS平臺Liquid Access完成300萬美元種子輪融資:金色財經報道,Web3數字資產軟件即服務(SaaS)平臺Liquid Access宣布完成300萬美元種子輪融資,Flintera領投。Liquid Access的SaaS平臺將幫助品牌組織與機構創建和管理Web3數字資產,將其整合至自己業務中,也將幫助機構將現有忠誠度計劃轉移至鏈上等。[2022/12/9 21:34:27]
藝術家打開PDF文件查看草圖后,他的所有NFT都被上架并出售,他所有的ETH都被轉移到了騙子的錢包。篇幅所限,本文只列舉受害者部分交易。?
那么黑客是如何得手的呢?他更改了文件擴展名并在末尾添加了.pdf,然后將文件的圖標更改為PDF圖標。他還用垃圾代碼填充了文件,超過了病文件本身的文件大小,以此加強迷惑性。
藝術家不是這個騙局的唯一目標。最近,KOL、推廣者和項目方都被作為攻擊目標,許多人失去了對錢包和賬戶的控制權,一切都被徹底抹去。??
這是一種古老的Web2詐騙策略,它適用于任何和所有文件類型。?
如何能避免這種情況??
1.不要隨意下載或打開隨機文件;
2.始終檢查文件類型;
3.研究和學習基本的Web2安全常識。
如果您需要打開任何文件,請將它們放在GoogleDrive上并在那里查看,或使用虛擬機。我個人兩者都用。
您可以通過單擊文件資源管理器頂部的「查看」,然后啟用「文件擴展名」來啟用文件類型擴展名。這將顯示所有文件的文件擴展名。
.scr文件是可執行文件,可以運行任何代碼,它基本上是一個.exe文件。他們將如何通過這種方式損害您的錢包?好吧,從這一點開始,我們可以假設您的整個PC都受到了攻擊。
你所有的cookies、密碼、擴展數據,所有的東西,都被竊取了。例如,他們可以將您的MetaMask插件更改為經過修改的惡意版本,或者更簡單地說,他們可以等待您登錄并訪問您的MetaMask,他們將擁有一切。
解決辦法有很多,但如果你確實中招了,你可以假設你的電腦受到了損害。我建議重置它,創建一個新錢包,并更改所有密碼。??
原文鏈接
Tags:PDFNFTWEBWEB3加密的pdf怎么轉換成word文檔免費NFTSHIBA價格web3域名有什么用Web3Camp
尊敬的用戶: 為響應全球各地監管要求,符合各地區加密貨幣法律法規的營運要求,CoinBene即日起永久關閉中國區服務.
1900/1/1 0:00:00親愛的CoinW用戶: 合約天天交易活動第十三期將于新加坡時間7月1日00:00正式上線,積極參與合約交易,最高可連續獲得15天獎勵!當日交易,次日發獎.
1900/1/1 0:00:00尊敬的XT.COM用戶:CHECKR錢包升級維護已完成,XT.COM現已恢復CHECKR充提業務.
1900/1/1 0:00:00尊敬的XT.COM用戶:XT.COM將於2022年7月7日08:00上線MANA/USDT,ICP/USDT和UNI/USDTU本位永續合約以及MANA/USD幣本位永續合約.
1900/1/1 0:00:00尊敬的用戶: 活動獎勵已發放,獲得獎勵的用戶在用戶中心?-?賬戶資產?查詢發放記錄。再次恭喜所有獲獎用戶!活動詳情:AOFEX於11月25日上線AVN,並開啟“充值交易,瓜分50,000USDT.
1900/1/1 0:00:00尊敬的用戶: CoinBene將上線SBR/USDT幣幣交易,邀您體驗。SBR充值時間:2021年9月13日17:30SBR交易時間:2021年9月13日18:00SBR提幣時間:2021年9月.
1900/1/1 0:00:00