PDF文件曾經被認為對病免疫。然而,自從2002 年CNET宣布一種新病在PDF中傳播以來,Web2世界便時常被PDF惡意文件騙局所困擾。伴隨著加密市場的突破性發展,以及Web3概念影響力的持續擴大,PDF惡意文件騙局已經開始侵入Web3領域。
騙子將嵌入了病的文件偽裝為正常的PDF文件,含有多媒體內容的PDF文件更容易被嵌入惡意病軟件,這種惡意病軟件通常被稱為是特洛伊木馬。
近期,作為Web3領域的一種新騙局形式——PDF惡意文件騙局事件頻繁發生,其中多起是針對藝術家、加密社區大V以及一些加密項目。
1、騙子行騙第一步
詐騙者會在行騙前準備好嵌入病的文件,并修改了文件名且末尾添加了. PDF的后綴,然后將文件的圖標改為PDF圖標。
“無聊猿”BAYC主題咖啡公司Boring Brew被Web3數字資產公司Metavesco收購:金色財經報道,據“無聊猿”BAYC主題咖啡公司Boring Brew在其官推宣布,該公司已經被Web3數字資產公司Metavesco收購,收購價格總計約30萬美元,其中包括4.5萬美元現金和50萬股Metavesco公司限制性股票(根據當前股價計算約合24萬美元)。收購完成后,Boring Brew創始人Erod.Eth將作為戰略顧問加入Metavesco團隊,幫助后者在咖啡、NFT和技術方面尋求突破創新。[2023/6/14 21:36:07]
這樣就把一個嵌入病的文件偽裝為看似正常的PDF文件。
Web3時尚平臺Syky完成900萬美元A輪融資:1月17日消息,Web3 時尚平臺 Syky 完成 900 萬美元 A 輪融資,此輪融資由風投公司 Seven Seven Six 領投,Brevan Howard Digital、Leadout Capital、First Light Capital Group 和 Polygon Ventures 參投。新資金將用于組建 Syky 團隊、將設計師融入社區以及進行產品和技術開發。 據報道,Syky 將于 1 月 20 日發行 NFT 會員通行證 The Keystone,持有者可獲得獨家訪問權限,在平臺與其他創作者建立聯系和協作,并能夠參加線上和面對面的時尚活動。[2023/1/17 11:16:41]
2、騙子行騙第二步
詐騙者會尋求詐騙目標,以近期真實案例為例,詐騙者聯系了一個藝術家,并委托了一個關于藝術創作的任務,隨后,該藝術家就收到一個關于任務需求的壓縮文件,里面有客戶需求文檔、事例以及草圖等PDF文件。
Web3隱私保護協議Elusiv完成350萬美元戰略輪融資:11月3日消息,Web3隱私保護協議Elusiv宣布完成350萬美元戰略輪融資,LongHash Ventures和Staking Facilties Ventures領投,Jump Crypto、NGC Ventures、Big Brain Holdings、Anagram、Cogitent Ventures、Equilibrium、Marin Ventures、Token Ventures、Moonrock Capital、Monke Ventures、SolanaFM、以及Solana、Zeta、Notify、Solflare和UXD Protocol創始人參投。Elusiv采用可信執行環境 (TEE) 去中心化網絡,可以無縫集成到錢包和協議中,幫助用戶抵抗攻擊。(u.today)[2022/11/4 12:15:01]
這些PDF其實是惡意SCR文件,是一個可執行的腳本文件。
Seed Labs宣布推出首個Web3 SPV,以支持社區投資:8月17日消息,Seed Labs 宣布推出首個 Web3 SPV(特殊目的載體),通過為每個社區投資者分配可變的持有/管理費用,SPV 可以對激勵設計進行精細控制。并且即時結算且完全合法合規。Seed Labs 表示對 SPV 結構進行重建,以利用 Token 和區塊鏈優勢。任何成員都可以創建 SPV(作為智能合約實施),且支持創建自定義邀請。
據悉,SPV(Special Purpose Vehicle)是為了投資、證券化等特殊目的設立的載體[2022/8/17 12:30:57]
3、騙子行騙第三步
當該藝術家打開文檔,查看客戶需求的時候,看似正常的文件卻讓一切變得很糟糕。
他錢包里的所有的NFT都被列出并出售,所有的ETH等加密貨幣都被轉移到騙子的錢包中。
Web3音樂平臺Melos.Studio宣布與韓國音樂公司The Givers建立全面合作關系:6月2日消息,Web3共享音樂內容創作平臺Melos Studio將與The Givers 合作,并且進軍韓國市場。對全球音樂愛好者來說,通過挖掘更多的音樂創作者和優秀的藝人群體,以及發掘有機會在Web3上創作音樂內容的傳統藝人,促進追隨者經濟生態的增長。
Melos是一個去中心化Web3音樂協作平臺。該平臺為所有音樂愛好者和創作者提供服務。目前,該平臺擁有1000多名合作的音樂人以及超過60個國家和100萬用戶注冊量。 Melos.Studio的投資機構包括:Binance Labs、Dapper Labs、Innovion、NGC Ventures和Multichain Capital。
The Givers是韓國音樂公司之一,致力于知識產權資產管理、營銷、內容規劃/開發、唱片制作、藝術家管理(全球性)和藝人咨詢服務。
The Givers 首席執行官Siahn 在音樂產業和新媒體領域擁有超過 25 年的豐富工作經驗。他曾擔任韓國華納音樂和Blossom Entertainment的制作總監。合作藝人包括:NCT 127、Stray Kids、Super Junior、Chung Ha、Momoland等。[2022/6/2 3:58:49]
藝術家并不是這個騙局的唯一目標。
最近,很多Web3用戶都因為這個騙局,失去了對自己的錢包賬戶的控制權,損失了錢包里的所有NFT和加密貨幣等資產。
1、安全檢測工具
騰訊哈勃分析系統,點擊“上傳文件”按鈕,即可評判文件的安全性,分析文件是否攜帶病;
VirusTotal 是一款出色的免費在線安全檢測工具 ,可在PDF文件下載前,通過將PDF的網址或URL提交給 VirusTotal,該工具便可以掃描文件并檢測文件的安全性;也可以對本地下載好的PDF文件進行上傳檢測,確定文件是否安全。
VirusTotal使用病信號檢測和其他識別功能來評估 PDF 的安全性。它清楚地說明檢測到的威脅,以便您可以選擇是否繼續與文件交互;
福昕PDF365網站支持免費對PDF文件安全性進行檢測;
2、殺軟件
大多數操作系統(lMicrosoft Windows和Apple macOS)現在都包含內置病和惡意軟件的安全功能。此外,還有許多免費的第三方防病軟件。
在下載PDF時,計算機的本地防病軟件即可為用戶提供最全面的保護。
在下載前使用 VirusTotal 檢查 PDF 文檔后,為了防止可能遺漏的安全問題,建議運行本地防病軟件進行檢測。
1、及時更新PDF閱讀器和系統
軟件和系統更新的意義主要就是為了改進功能并修補當前發現的安全漏洞。
最好使用Adobe Acrobat Reader,不論是安全性,還是功能等方面都有很好的體驗,但無論使用哪種PDF閱讀器,請務必在軟件發出更新通知的第一時間進行更新。
更新軟件時需要注意的是,更新的鏈接是否安全,不要從第三方網站和郵件中發送的鏈接以及彈出的通知進行更新,而應該從PDF閱讀器中進行更新,或者,訪問官方網站并下載最新版本。
此外,及時對系統進行更新,這將使系統始終處于最高等級的安全保障中,可以最大限度地防止惡意程序的侵襲。
2、禁用JavaScript
打開不明來源、難以確定其安全性的PDF文件時,禁用JavaScript至關重要,這會完全杜絕惡意文檔執行破壞性的JavaScript代碼。
以Adobe的PDF閱讀器為例,簡述關閉JavaScript的操作步驟:
在Acrobat或Adobe Reader中點擊“編輯”并選擇“首選項”;
選擇 JavaScript 類別;
查找“啟用 Acrobat JavaScript”選項并取消選中它;
單擊“確定”按鈕完成該設置。
如果使用的是其它PDF閱讀器產品,也都可以按照其官方網站上提供的操作步驟說明來禁用JavaScript。
3、使用虛擬機
如果在工作生活中需要處理大量PDF文件,或者對某些PDF文件感到好奇,亦或是覺得有的安全措施過于繁瑣,那么,使用虛擬機將十分便利且可以有效保護系統不受損害。
虛擬機是以軟件形式存在于計算機內部的計算機,其能夠使用現有操作系統中的操作系統在安全、隔離的環境中執行相關操作或運行相關程序。
4、避免點擊不明來歷的郵件
PDF文件通常通過電子郵件發送,因此,這類惡意PDF文件也往往通過郵件的形式進行傳播。
Google的Gmail、Apple的iCloud等主流電子郵件提供商,都會掃描電子郵件附件中的潛在的病,但仍然會有更為巧妙、更為新穎、更為隱匿的病躲過監測。
所以,在收到不明來歷的郵件時,不要打開帶有PDF文件拓展名的附件,更應避免下載或打開PDF文件,因為嵌入病的惡意文件一旦被點擊,就會立即部署惡意軟件,最終導致加密資產等財產損失。
5、使用瀏覽器的內置 PDF 閱讀器
Google Chrome、Firefox、Safari和Microsoft Edge等最廣泛使用的瀏覽器都內置了 PDF 閱讀器,這些瀏覽器中內置的PDF閱讀器有一個沙盒,可以保護設備免受PDF文件潛存的許多威脅。
要使用瀏覽器PDF閱讀器,需要將其設置為PDF文件的默認閱讀器,或者卸載其他PDF閱讀器。
Tags:PDFWEBWEB3ENT加密的pdf文件怎么去掉加密METAWEB3PA價格web3.0幣現價多少錢Centurion
金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00紅杉資本成立于1972年,到今年剛好50年,在全球風險投資領域,紅杉資本是無可爭議的帶頭大哥。自成立以來,紅杉資本成功投資了蘋果、思科、甲骨文、谷歌等巨頭公司,見證了一個又一個傳奇企業的閃耀時刻.
1900/1/1 0:00:002022年,元宇宙、NFT 、GameFi、DAO、DeFi 等 Web3 時代的新生事物,正在徹底改寫傳統商業模式,重塑全球數字商業的版圖,一個全新的數字時代正在開啟.
1900/1/1 0:00:00Sui是一條新的區塊鏈,除了使用Rust編程開發和融合Move智能合約外,并行共識是Sui網絡的核心,本文重點解釋這個部分.
1900/1/1 0:00:00作者 | Hendrix互聯網從上世紀90年代誕生至今,已經徹底改變了人類的世界。我從2000年擁有自己的第一臺 PC 開始接觸互聯網,到如今成為 Web 開發者及站長,也有22個年頭了.
1900/1/1 0:00:00DAO(去中心化自治組織)是由規則管理的社區,這些規則被編碼為計算機程序并在區塊鏈上運行。在最初構思DAO時,人們希望取消老板的權力并將其直接交到各個持有者手中.
1900/1/1 0:00:00