以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Gate.io > Info

詳解PDF文檔釣魚攻擊:警惕5億美元的教訓_COIN:加密的pdf怎么轉換成word文檔wps

Author:

Time:1900/1/1 0:00:00

據TheBlock報道,今年3月AxieInfinity側鏈Ronin跨鏈橋被攻擊導致5.4億美元資產被盜的起因,是AxieInfinity的員工接收并下載了一份PDF文檔形式的招聘offer。文檔內附有病,導致信息泄露。隨著加密世界資金量的加碼,釣魚攻擊愈發常見。去年10月AnubisDAO也發生了疑似郵箱接收PDF文檔格式的SAFT協議,導致6000萬美元被盜。那么PDF文檔釣魚攻擊要如何識破并預防呢?Web3安全從業者Serpent在其社交網站梳理了這種黑客攻擊方式。黑客通過將可執行腳本偽裝成PDF資料誘騙受害者點擊,以此盜取資產。BlockBeats將其推文翻譯整理如下。假文件擴展名騙局警告

數據:840萬枚CRV轉入Coinbase,約合540萬美元:金色財經報道,據Whale Alert監測,840萬枚CRV(約合540萬美元)從一未知地址轉入Coinbase。[2023/7/31 16:09:27]

黑客正在通過修改文件擴展名,將惡意文件偽裝成PDF,并針對藝術家、影響者和項目方進行攻擊。原理如下:案例:加密藝術家TARSIUS收到一條委托消息,并收到一個壓縮文件包,里面據稱包含了「客戶要求、示例以及草圖等資料」。當該藝術家打開這個壓縮包后,原本普通的委托就變味兒了。

數據:幣安交易所比特幣錢包余額過去24小時減少超2000 BTC:金色財經報道,據Coinglass數據顯示,幣安交易所比特幣錢包余額再次出現大額流出,過去24小時減少2054.06 BTC,過去 7 天減少15852.34 BTC,當前幣安交易所比特幣錢包余額為513,027.15 BTC。相比之下,Coinbase Pro交易所比特幣錢包余額過去24小時增加1333.28 BTC,當前錢包余額為486,476.91 BTC。[2023/6/18 21:44:22]

Circle CEO:美國必須實施穩定幣立法:金色財經報道,Circle 的首席執行官Jeremy Allaire表示,美國必須實施穩定幣立法并將美元 (USD) 數字化,以緩解目前全球“非常活躍的去美元化進程”。[2023/4/27 14:30:19]

數據:1月NFT借貸超1.8萬枚ETH,創自2022年5月以來最高水平:金色財經報道,根據數字資產分析公司 eBit labs 最新數據報告顯示,NFT 借貸規模在今年一月大幅上漲并創下自2022年5月以來最高水平,1 月首周 NFT 借貸量超過 6,000 ETH,達到九個多月以來的新高,截至發稿時整個 1 月份的借貸總額超過 18,000 ETH,約合 30,516,660 美元。

eBit labs報告指出,隨著 BAYC 地板價在 2022 年年中下降引發市場壓力并加劇對潛在清算的擔憂,最終導致流動性危機,借貸行業受到廣泛關注。分析認為主要因素是市場繁榮和 Yuga Labs 的 Dookey Dash 游戲受到熱捧,BendDAO、X2Y2 等主要 NFT 借貸平臺發放的大部分貸款都是針對“無聊猿” Bored Apes 的,BAYC 的短期貸款余額在 2023 年 1 月創下歷史新高。(cryptoslate)[2023/2/19 12:15:53]

打開壓縮包文件后,我們可以看到提供的示例,以及包含「客戶」草圖的PDF文件,但這不是普通的PDF文件。它實際上是一個屏幕保護程序(.scr)文件,它是一個可執行腳本,偽裝成PDF文件。

藝術家打開PDF文件查看草圖后,他的所有NFT都被上架并出售,他所有的ETH都被轉移到了騙子的錢包。篇幅所限,本文只列舉受害者部分交易。

那么黑客是如何得手的呢?他更改了文件擴展名并在末尾添加了.pdf,然后將文件的圖標更改為PDF圖標。他還用垃圾代碼填充了文件,超過了病文件本身的文件大小,以此加強迷惑性。藝術家不是這個騙局的唯一目標。最近,KOL、推廣者和項目方都被作為攻擊目標,許多人失去了對錢包和賬戶的控制權,一切都被徹底抹去。這是一種古老的Web2詐騙策略,它適用于任何和所有文件類型。如何能避免這種情況?1.不要隨意下載或打開隨機文件;2.始終檢查文件類型;3.研究和學習基本的Web2安全常識。如果您需要打開任何文件,請將它們放在GoogleDrive上并在那里查看,或使用虛擬機。我個人兩者都用。您可以通過單擊文件資源管理器頂部的「查看」,然后啟用「文件擴展名」來啟用文件類型擴展名。這將顯示所有文件的文件擴展名。

.scr文件是可執行文件,可以運行任何代碼,它基本上是一個.exe文件。他們將如何通過這種方式損害您的錢包?好吧,從這一點開始,我們可以假設您的整個PC都受到了攻擊。你所有的cookies、密碼、擴展數據,所有的東西,都被竊取了。例如,他們可以將您的MetaMask插件更改為經過修改的惡意版本,或者更簡單地說,他們可以等待您登錄并訪問您的MetaMask,他們將擁有一切。解決辦法有很多,但如果你確實中招了,你可以假設你的電腦受到了損害。我建議重置它,創建一個新錢包,并更改所有密碼。原地址

Tags:PDFBTCNFTCOIN加密的pdf怎么轉換成word文檔wpsLP renBTC CurveNFT幣走勢EDRCoin

Gate.io
一周融資速遞 | 27家項目獲投;已披露融資總額約為2.7億美元(7.18-7.24)_ENT:Titan Coin

經Odaily星球日報不完全統計,7月18日-7月24日當周公布的海內外區塊鏈融資事件共27起,較前一周有一定減少;已披露融資總額約為2.7億美元,較前一周有大幅下降,下降幅度約50%.

1900/1/1 0:00:00
AltLayer:可替代應用鏈的Rollups臨時執行層方案_ALT:APP

本文為AltLayer提供了一個相對完整的案例。這篇文章中的內容是AltLayer官方推特帳戶中最近Thread的完整版本,并解釋了當前熱門dApp從通用鏈遷移到特定應用鏈的趨勢中,項目方構建A.

1900/1/1 0:00:00
Nexo計劃收購陷入困境的加密借貸平臺Vauld_THE:nexo幣怎么樣

Odaily星球日報譯者|念銀思唐 摘要: -Nexo已與競對加密貨幣借貸平臺Vauld簽署了一份指示性投資意向書.

1900/1/1 0:00:00
深度解析L1和L2的思維模式差異_區塊鏈:COI

加密貨幣正在引領一場數據庫技術的范式轉移加密貨幣的基石就是數據庫。它記錄著所有用戶賬戶的余額、智能合約的代碼和狀態。任何的用戶操作最終都會通過執行交易與更新數據庫的形式反映出來.

1900/1/1 0:00:00
彭博社:復盤三箭崩盤事件,如何引發加密行業連鎖反應?_加密貨幣:AVI

原文標題:《HowThreeArrowsCapitalBlewUpandSetOffaCryptoContagion》原文作者:JustinaLee&MuyaoShen&BenB.

1900/1/1 0:00:00
人為“調高GAS費”創收?Arbitrum Odyssey上GMX遭質疑_RBI:arbi幣總量

據L2Fees網站數據統計,今日Arbitrum上交易GAS費用短時飆升,目前為6.65美元,超過以太坊主網.

1900/1/1 0:00:00
ads