PDF:Web3 正在遭受一種新騙局侵襲

PDF文件曾經被認為對病免疫。然而，自從2002 年CNET宣布一種新病在PDF中傳播以來，Web2世界便時常被PDF惡意文件騙局所困擾。伴隨著加密市場的突破性發展，以及Web3概念影響力的持續擴大，PDF惡意文件騙局已經開始侵入Web3領域。

騙子將嵌入了病的文件偽裝為正常的PDF文件，含有多媒體內容的PDF文件更容易被嵌入惡意病軟件，這種惡意病軟件通常被稱為是特洛伊木馬。

近期，作為Web3領域的一種新騙局形式——PDF惡意文件騙局事件頻繁發生，其中多起是針對藝術家、加密社區大V以及一些加密項目。

1、騙子行騙第一步

詐騙者會在行騙前準備好嵌入病的文件，并修改了文件名且末尾添加了. PDF的后綴，然后將文件的圖標改為PDF圖標。

MetaMask Institutional為組織推出編程訪問，可通過API直接訪問Web3:金色財經報道，MetaMask機構解決方案MetaMask Institutional（MMI）為組織推出編程訪問，編程訪問將允許組織通過他們自己的API連接到Web3，將使他們能夠創建腳本來完成各種DeFi協議上的復雜執行策略，并構建、定制和自動化腳本以加速交易制作、確認和簽名。

MMI的編程訪問功能允許組織以編程方式跨多個托管人執行，一個組織不必單獨連接到每個托管人，只需連接到一個統一的SDK并在他們選擇的所有托管人之間創建交易。[2022/12/14 21:43:55]

這樣就把一個嵌入病的文件偽裝為看似正常的PDF文件。

Fireblocks Web3負責人：傳統金融公司正在深入研究加密貨幣:金色財經報道，Fireblocks的Web3負責人表示，傳統金融公司正在進一步進入加密領域。Fireblocks代表1,500多家金融機構托管資金，并使它們能夠與區塊鏈和加密服務進行交互。

Amsel表示，這些公司，尤其是更傳統的公司，從托管服務開始，然后慢慢轉向更多的加密原生交互。Amsel說，“我們看到越來越多的傳統金融正在探索進入加密貨幣的方式，也許他們正在采取一種更加膽小的方法”。

Amsel舉了一個假設的例子，一家公司可能在一兩年前開始使用加密貨幣托管。他說，這些公司邁出了第一步，看到沒問題，然后開始更多地探索這項技術。[2022/11/6 12:21:55]

2、騙子行騙第二步

詐騙者會尋求詐騙目標，以近期真實案例為例，詐騙者聯系了一個藝術家，并委托了一個關于藝術創作的任務，隨后，該藝術家就收到一個關于任務需求的壓縮文件，里面有客戶需求文檔、事例以及草圖等PDF文件。

Web3風險投資基金Lingfeng Innovation Fund完成2000萬美元募資:11月1日消息，由Binance Labs前執行董事Nicole Zhang擔任創始合伙人的Web3風險投資基金Lingfeng Innovation Fund（LIF）完成2000萬美元募資，最終的目標是3000萬美元，所籌資金用于投資加密初創公司，LIF專注于早期項目，涵蓋pre-seed到A輪階段，目前已進行了10項投資，包括Apollo X、ZetaChain和Ultiverse等。

LIF是位于北京的金融科技投資公司Lingfeng Capital的姐妹基金，持有新加坡資本市場服務牌照，LP包括CertiK和新加坡家族辦公室Kamet Capital Partners，此外Lingfeng Capital管理著超過4億美元的資產。（The Block）[2022/11/1 12:03:47]

這些PDF其實是惡意SCR文件，是一個可執行的腳本文件。

騰訊游戲部門發布多個Web3.0區塊鏈相關職位招聘信息 部分職位需應聘者熟知比特幣、以太坊等運行理論:金色財經消息，騰訊游戲部門發布Web3.0區塊鏈相關職位招聘信息，其中涉及區塊鏈底層研發工程師、區塊鏈智能合約開發工程師、區塊鏈前端開發工程師、區塊鏈數據開發工程師、區塊鏈數據科學工程師、區塊鏈產品運營—DAO中人等職位空缺。部分職位需要相關應聘者熟知比特幣、以太坊等區塊鏈網絡的運行理論等，熟練掌握EVM原理以及Solidity智能合約語言和開發庫，具有實際操作經驗等。（騰訊招聘網站）[2022/4/18 14:31:24]

3、騙子行騙第三步

當該藝術家打開文檔，查看客戶需求的時候，看似正常的文件卻讓一切變得很糟糕。

他錢包里的所有的NFT都被列出并出售，所有的ETH等加密貨幣都被轉移到騙子的錢包中。

Kathryn Haun：將與a16z合伙人Chris Dixon在明年初推出專注于加密貨幣和web3的基金:金色財經報道，前聯邦檢察官、a16z合伙人Kathryn Haun在推特中表示，我將與a16z合伙人Chris Dixon在明年初推出自己的基金，專注于加密貨幣和web3。目前的加密貨幣基金將是我在公司的最后一個基金。今天，比以往任何時候都更明顯的是，web3將改變互聯網，a16z加密貨幣的團隊將繼續由cdixon、alive_eth、AriannaSimpson和 AAlbaneseNY領導。我依然會與他們合作，他們就像家人一樣。作為董事會合伙人，我將繼續致力于管理現有的a16z加密貨幣組合，并將保留我的董事會席位。[2021/12/16 7:42:30]

藝術家并不是這個騙局的唯一目標。

最近，很多Web3用戶都因為這個騙局，失去了對自己的錢包賬戶的控制權，損失了錢包里的所有NFT和加密貨幣等資產。

1、安全檢測工具

騰訊哈勃分析系統，點擊“上傳文件”按鈕，即可評判文件的安全性，分析文件是否攜帶病；

VirusTotal 是一款出色的免費在線安全檢測工具 ，可在PDF文件下載前，通過將PDF的網址或URL提交給 VirusTotal，該工具便可以掃描文件并檢測文件的安全性；也可以對本地下載好的PDF文件進行上傳檢測，確定文件是否安全。

VirusTotal使用病信號檢測和其他識別功能來評估 PDF 的安全性。它清楚地說明檢測到的威脅，以便您可以選擇是否繼續與文件交互；

福昕PDF365網站支持免費對PDF文件安全性進行檢測；

2、殺軟件

大多數操作系統（lMicrosoft Windows和Apple macOS）現在都包含內置病和惡意軟件的安全功能。此外，還有許多免費的第三方防病軟件。

在下載PDF時，計算機的本地防病軟件即可為用戶提供最全面的保護。

在下載前使用 VirusTotal 檢查 PDF 文檔后，為了防止可能遺漏的安全問題，建議運行本地防病軟件進行檢測。

1、及時更新PDF閱讀器和系統

軟件和系統更新的意義主要就是為了改進功能并修補當前發現的安全漏洞。

最好使用Adobe Acrobat Reader，不論是安全性，還是功能等方面都有很好的體驗，但無論使用哪種PDF閱讀器，請務必在軟件發出更新通知的第一時間進行更新。

更新軟件時需要注意的是，更新的鏈接是否安全，不要從第三方網站和郵件中發送的鏈接以及彈出的通知進行更新，而應該從PDF閱讀器中進行更新，或者，訪問官方網站并下載最新版本。

此外，及時對系統進行更新，這將使系統始終處于最高等級的安全保障中，可以最大限度地防止惡意程序的侵襲。

2、禁用JavaScript

打開不明來源、難以確定其安全性的PDF文件時，禁用JavaScript至關重要，這會完全杜絕惡意文檔執行破壞性的JavaScript代碼。

以Adobe的PDF閱讀器為例，簡述關閉JavaScript的操作步驟：

在Acrobat或Adobe Reader中點擊“編輯”并選擇“首選項”；

選擇 JavaScript 類別；

查找“啟用 Acrobat JavaScript”選項并取消選中它；

單擊“確定”按鈕完成該設置。

如果使用的是其它PDF閱讀器產品，也都可以按照其官方網站上提供的操作步驟說明來禁用JavaScript。

3、使用虛擬機

如果在工作生活中需要處理大量PDF文件，或者對某些PDF文件感到好奇，亦或是覺得有的安全措施過于繁瑣，那么，使用虛擬機將十分便利且可以有效保護系統不受損害。

虛擬機是以軟件形式存在于計算機內部的計算機，其能夠使用現有操作系統中的操作系統在安全、隔離的環境中執行相關操作或運行相關程序。

4、避免點擊不明來歷的郵件

PDF文件通常通過電子郵件發送，因此，這類惡意PDF文件也往往通過郵件的形式進行傳播。

Google的Gmail、Apple的iCloud等主流電子郵件提供商，都會掃描電子郵件附件中的潛在的病，但仍然會有更為巧妙、更為新穎、更為隱匿的病躲過監測。

所以，在收到不明來歷的郵件時，不要打開帶有PDF文件拓展名的附件，更應避免下載或打開PDF文件，因為嵌入病的惡意文件一旦被點擊，就會立即部署惡意軟件，最終導致加密資產等財產損失。

5、使用瀏覽器的內置 PDF 閱讀器

Google Chrome、Firefox、Safari和Microsoft Edge等最廣泛使用的瀏覽器都內置了 PDF 閱讀器，這些瀏覽器中內置的PDF閱讀器有一個沙盒，可以保護設備免受PDF文件潛存的許多威脅。

要使用瀏覽器PDF閱讀器，需要將其設置為PDF文件的默認閱讀器，或者卸載其他PDF閱讀器。

Tags：PDFWEBWEB3加密貨幣PDF幣coinweb交易所合法嗎web3游戲賺錢數字貨幣和加密貨幣的區別在哪

火幣網下載官方app