比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

PDF:詳解PDF文檔釣魚攻擊:警惕5億美元的教訓

Author:

Time:1900/1/1 0:00:00

據TheBlock報道,今年3月AxieInfinity側鏈Ronin跨鏈橋被攻擊導致5.4億美元資產被盜的起因,是AxieInfinity的員工接收并下載了一份PDF文檔形式的招聘offer。文檔內附有病,導致信息泄露。隨著加密世界資金量的加碼,釣魚攻擊愈發常見。去年10月AnubisDAO也發生了疑似郵箱接收PDF文檔格式的SAFT協議,導致6000萬美元被盜。那么PDF文檔釣魚攻擊要如何識破并預防呢?Web3安全從業者Serpent在其社交網站梳理了這種黑客攻擊方式。黑客通過將可執行腳本偽裝成PDF資料誘騙受害者點擊,以此盜取資產。BlockBeats將其推文翻譯整理如下。假文件擴展名騙局警告

近7天有31916.32枚BTC流出交易所錢包:金色財經報道,數據顯示,近24小時有136.84枚BTC流出交易所錢包,近7天有31916.32枚BTC流出交易所錢包,近30天有12923.7枚BTC流出交易所錢包。截至發稿時,交易所錢包余額合計為1,877,943.83枚BTC。[2023/5/15 15:02:31]

黑客正在通過修改文件擴展名,將惡意文件偽裝成PDF,并針對藝術家、影響者和項目方進行攻擊。原理如下:案例:加密藝術家TARSIUS收到一條委托消息,并收到一個壓縮文件包,里面據稱包含了「客戶要求、示例以及草圖等資料」。當該藝術家打開這個壓縮包后,原本普通的委托就變味兒了。

比特幣礦企Hut 8將與計算設備提供商US Bitcoin Corp合并:金色財經報道,比特幣礦企Hut 8 Mining Corp.宣布與美國礦企和高性能計算基礎設施提供商US Bitcoin Corp(USBTC)的董事會各自宣布同意批準一項最終的企業合并協議,合并后的公司為Hut 8 Corp.。Hut 8 Corp將成為一家在美國注冊的實體,將通過自挖和托管基礎設施運營,在所有六個地點達到大約825 MW的總能量。(PRN)[2023/2/7 11:52:58]

數據:59,302,572枚USDT從Binance轉移到未知錢包:金色財經報道,Whale Alert監測數據顯示,59,302,572枚USDT從Binance轉移到未知錢包。[2022/10/4 18:39:07]

派盾:BabyDAO發生RugPull,約773枚BNB被轉入Tornado Cash:7月6日消息,據PeckShield監測顯示,BNBChain項目Baby DAO發生RugPull,Token下跌99.9%%,約773枚BNB(約18萬美元)被轉移至Tornado Cash。[2022/7/6 1:54:18]

打開壓縮包文件后,我們可以看到提供的示例,以及包含「客戶」草圖的PDF文件,但這不是普通的PDF文件。它實際上是一個屏幕保護程序(.scr)文件,它是一個可執行腳本,偽裝成PDF文件。

藝術家打開PDF文件查看草圖后,他的所有NFT都被上架并出售,他所有的ETH都被轉移到了騙子的錢包。篇幅所限,本文只列舉受害者部分交易。

那么黑客是如何得手的呢?他更改了文件擴展名并在末尾添加了.pdf,然后將文件的圖標更改為PDF圖標。他還用垃圾代碼填充了文件,超過了病文件本身的文件大小,以此加強迷惑性。藝術家不是這個騙局的唯一目標。最近,KOL、推廣者和項目方都被作為攻擊目標,許多人失去了對錢包和賬戶的控制權,一切都被徹底抹去。這是一種古老的Web2詐騙策略,它適用于任何和所有文件類型。如何能避免這種情況?1.不要隨意下載或打開隨機文件;2.始終檢查文件類型;3.研究和學習基本的Web2安全常識。如果您需要打開任何文件,請將它們放在GoogleDrive上并在那里查看,或使用虛擬機。我個人兩者都用。您可以通過單擊文件資源管理器頂部的「查看」,然后啟用「文件擴展名」來啟用文件類型擴展名。這將顯示所有文件的文件擴展名。

.scr文件是可執行文件,可以運行任何代碼,它基本上是一個.exe文件。他們將如何通過這種方式損害您的錢包?好吧,從這一點開始,我們可以假設您的整個PC都受到了攻擊。你所有的cookies、密碼、擴展數據,所有的東西,都被竊取了。例如,他們可以將您的MetaMask插件更改為經過修改的惡意版本,或者更簡單地說,他們可以等待您登錄并訪問您的MetaMask,他們將擁有一切。解決辦法有很多,但如果你確實中招了,你可以假設你的電腦受到了損害。我建議重置它,創建一個新錢包,并更改所有密碼。原地址

Tags:PDFBTCHUTBNB加密的pdf怎么轉換成word文檔不知道密碼48個BTCs能賣多少錢HUT價格bnb是什么幣是騙局嗎

狗狗幣最新價格
加密貨幣:歐盟、中東、北美,幣安趙長鵬是如何推進全球合規化的?

近幾年,在全球資本爭相布局區塊鏈的趨勢下,加密貨幣儼然成為新興大類資產中的寵兒,不斷吸引著資金入場,逐漸在全球金融市場中占有一席之地,趙長鵬創立的幣安就是這一浪潮下的受益者.

1900/1/1 0:00:00
NFT:多維度分析巨鯨的NFT抄底策略

KeyTakeaways在6月中旬的下跌中,巨鯨抄底的順序為:BoredApeYachtClub>YugaLabs其他的NFT>其他藍籌及新興項目.

1900/1/1 0:00:00
GENES:債權人細節再更新:三箭資本共欠27家加密公司35億美元

Odaily星球日報譯者|念銀思唐 摘要: -一系列文件顯示近30家加密公司向三箭資本提供了數十億美元貸款。-Genesis是3AC的最大債權人,它向這家現已破產的加密對沖基金借出23億美元.

1900/1/1 0:00:00
AVE:一文縱覽Web3去中心化存儲生態圖景

如果我們想在去中心化互聯網更進一步,最終將需要這三大支柱:共識、存儲以及計算。如果人類成功將這三個領域去中心化,我們將踏向互聯網的下一階段征程:Web3.

1900/1/1 0:00:00
NFT:NFT數據日報 | Otherdeed在過去24小時內最受巨鯨歡迎(6.27)

NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.

1900/1/1 0:00:00
NFT:從風險投資到創新資本,NFT基金如何成為戰略定位轉變的早期信號?

關于風險投資戰略的轉變,以及NFT基金如何成為風險投資者下一次和潛在最終戰略定位轉變的早期信號.

1900/1/1 0:00:00
ads