PDF文件曾經被認為對病免疫。然而,自從2002年CNET宣布一種新病在PDF中傳播以來,Web2世界便時常被PDF惡意文件騙局所困擾。伴隨著加密市場的突破性發展,以及Web3概念影響力的持續擴大,PDF惡意文件騙局已經開始侵入Web3領域。
騙子將嵌入了病的文件偽裝為正常的PDF文件,含有多媒體內容的PDF文件更容易被嵌入惡意病軟件,這種惡意病軟件通常被稱為是特洛伊木馬。
近期,作為Web3領域的一種新騙局形式——PDF惡意文件騙局事件頻繁發生,其中多起是針對藝術家、加密社區大V以及一些加密項目。
一、這類騙局的套路?
1、騙子行騙第一步
ApeCoin管理層高薪引發社區不滿,Yat Siu澄清“與其他 Web3 中型公司水平一致”:金色財經報道,一名聲稱是ApeCoin DAO秘書的匿名用戶“Vulkan”在社交媒體發布了該去中心化自治組織的結構圖和DAO管理層薪水信息,其中顯示ApeCoin DAO每月向其領導層支付資金高達約7.5萬美元。據悉,ApeCoin DAO特別委員會成員BoredApe G、Vera和Gerry三人根據AIP-1條款每人每月領取高達20,833美元的薪水,引發社區抨擊和不滿。
為此,Animoca Brands聯合創始人兼執行董事長,同時也是ApeCoin特別委員會成員之一的Yat Siu在社交媒體發文澄清,ApeCoin DAO管理層的薪酬與其他Web3中型公司管理層水平一致,將普通勞動者的薪水與ApeCoin這樣價值數十億美元的DAO管理層薪水相似乎有點不公平。[2023/6/13 21:34:25]
詐騙者會在行騙前準備好嵌入病的文件,并修改了文件名且末尾添加了.PDF的后綴,然后將文件的圖標改為PDF圖標。
基于PlatON構建的Web3.0密態支付清算體系TOPOS正式發布:4月13日消息,由萬向區塊鏈實驗室、HashKey Group、PlatON聯合主辦的 2023香港Web3嘉年華“全球Web3支付創新論壇”在香港正式召開。PlatON創始人孫立林進行了《Web3.0密態支付清算體系》的開場演講,并正式發布了基于PlatON構建的Web3.0密態支付清算體系——TOPOS。
TOPOS是一個基于區塊鏈底層的開放支付清算操作系統,堅持OPEN LOOP的多邊架構,其支付核心基于Tokenized Money,旨在讓Web3的“錢”由用戶自我鑄造并安全的完成價值的受控轉移。任何人都可以通過TOPOS提供的底層調用區塊鏈能力在生態當中組裝最終的支付清算服務。商戶和用戶可以非托管的持有Web3的資產,并且依賴收單機構、錢包機構、Tokenized Money支付場景標準制定者開發的標準來完成支付和交換價值。
TOPOS將致力于在全球監管合規框架之下,廣邀全球開發者、發卡機構、收單機構、錢包、其他第三方專業化服務機構共同參與構建基于多方共識的多邊支付清算架構。[2023/4/13 14:01:34]
這樣就把一個嵌入病的文件偽裝為看似正常的PDF文件。
Web3 PoS節點部署平臺MarsProtocol完成1000萬美元融資:金色財經報道,紐交所上市公司 Mega Matrix(NYSE:MTMT)旗下 PoS 節點部署平臺 MarsProtocol 宣布完成 1000 萬美元融資,參投方來自多名業內知名人士。融資將用于平臺的持續開發和優化,該平臺已經于 2023 年 1 月上線,第一階段推出的產品支持以太坊去中心化非托管節點部署服務。
MarsProtocol 是由紐交所上市公司 Mega Matrix 開發,該平臺為機構客戶及巨鯨個人用戶提供一站式的 PoS 節點部署及運行服務,采用非托管機制,集成 MEV 收益,支持單個及批量快速質押托管,提供可視化資產看板等服務。[2023/1/21 11:24:56]
暹羅商業銀行子公司于曼谷開設Web3協作空間District X:12月1日消息,泰國暹羅銀行金融科技投資部門SCB10X在曼谷開設新的Web3協作空間District X,面積1萬平方英尺,由黑客之家和指數中心(合作伙伴含Fireblocks、Nansen、TheSandbox和Rakka RDigital)兩部分組成,包括一個為期6個月的孵化計劃,旨在孵化Web3初創公司并創建獨角獸。[2022/12/1 21:14:52]
2、騙子行騙第二步
詐騙者會尋求詐騙目標,以近期真實案例為例,詐騙者聯系了一個藝術家,并委托了一個關于藝術創作的任務,隨后,該藝術家就收到一個關于任務需求的壓縮文件,里面有客戶需求文檔、事例以及草圖等PDF文件。
這些PDF其實是惡意SCR文件,是一個可執行的腳本文件。
3、騙子行騙第三步
Web3開發平臺Alchemy正在為新的風險投資基金籌集1200萬美元:金色財經報道,根據提交給美國證券交易委員會(SEC)的文件,Web3開發平臺Alchemy正在為一個風險投資基金籌集1200萬美元。目前,Alchemy SPV III基金還沒有開始籌集資金。文件沒有說明該基金的用途。Alchemy聯合創始人兼首席技術官Joseph Lau被列為該基金的執行官。(CoinDesk)[2022/9/14 13:28:10]
當該藝術家打開文檔,查看客戶需求的時候,看似正常的文件卻讓一切變得很糟糕。
他錢包里的所有的NFT都被列出并出售,所有的ETH等加密貨幣都被轉移到騙子的錢包中。
藝術家并不是這個騙局的唯一目標。
最近,很多Web3用戶都因為這個騙局,失去了對自己的錢包賬戶的控制權,損失了錢包里的所有NFT和加密貨幣等資產。
二、如何檢測PDF文件是否有病?
1、安全檢測工具
騰訊哈勃分析系統,點擊“上傳文件”按鈕,即可評判文件的安全性,分析文件是否攜帶病;
VirusTotal是一款出色的免費在線安全檢測工具,可在PDF文件下載前,通過將PDF的網址或URL提交給VirusTotal,該工具便可以掃描文件并檢測文件的安全性;也可以對本地下載好的PDF文件進行上傳檢測,確定文件是否安全。
VirusTotal使用病信號檢測和其他識別功能來評估PDF的安全性。它清楚地說明檢測到的威脅,以便您可以選擇是否繼續與文件交互;
福昕PDF365網站支持免費對PDF文件安全性進行檢測;
2、殺軟件
大多數操作系統現在都包含內置病和惡意軟件的安全功能。此外,還有許多免費的第三方防病軟件。
在下載PDF時,計算機的本地防病軟件即可為用戶提供最全面的保護。
在下載前使用VirusTotal檢查PDF文檔后,為了防止可能遺漏的安全問題,建議運行本地防病軟件進行檢測。
三、如何防范此類騙局
1、及時更新PDF閱讀器和系統
軟件和系統更新的意義主要就是為了改進功能并修補當前發現的安全漏洞。
最好使用AdobeAcrobatReader,不論是安全性,還是功能等方面都有很好的體驗,但無論使用哪種PDF閱讀器,請務必在軟件發出更新通知的第一時間進行更新。
更新軟件時需要注意的是,更新的鏈接是否安全,不要從第三方網站和郵件中發送的鏈接以及彈出的通知進行更新,而應該從PDF閱讀器中進行更新,或者,訪問官方網站并下載最新版本。
此外,及時對系統進行更新,這將使系統始終處于最高等級的安全保障中,可以最大限度地防止惡意程序的侵襲。
2、禁用JavaScript
打開不明來源、難以確定其安全性的PDF文件時,禁用JavaScript至關重要,這會完全杜絕惡意文檔執行破壞性的JavaScript代碼。
以Adobe的PDF閱讀器為例,簡述關閉JavaScript的操作步驟:
在Acrobat或AdobeReader中點擊“編輯”并選擇“首選項”;
選擇JavaScript類別;
查找“啟用AcrobatJavaScript”選項并取消選中它;
單擊“確定”按鈕完成該設置。
如果使用的是其它PDF閱讀器產品,也都可以按照其官方網站上提供的操作步驟說明來禁用JavaScript。
3、使用虛擬機
如果在工作生活中需要處理大量PDF文件,或者對某些PDF文件感到好奇,亦或是覺得有的安全措施過于繁瑣,那么,使用虛擬機將十分便利且可以有效保護系統不受損害。
虛擬機是以軟件形式存在于計算機內部的計算機,其能夠使用現有操作系統中的操作系統在安全、隔離的環境中執行相關操作或運行相關程序。
4、避免點擊不明來歷的郵件
PDF文件通常通過電子郵件發送,因此,這類惡意PDF文件也往往通過郵件的形式進行傳播。
Google的Gmail、Apple的iCloud等主流電子郵件提供商,都會掃描電子郵件附件中的潛在的病,但仍然會有更為巧妙、更為新穎、更為隱匿的病躲過監測。
所以,在收到不明來歷的郵件時,不要打開帶有PDF文件拓展名的附件,更應避免下載或打開PDF文件,因為嵌入病的惡意文件一旦被點擊,就會立即部署惡意軟件,最終導致加密資產等財產損失。
5、使用瀏覽器的內置PDF閱讀器
GoogleChrome、Firefox、Safari和MicrosoftEdge等最廣泛使用的瀏覽器都內置了PDF閱讀器,這些瀏覽器中內置的PDF閱讀器有一個沙盒,可以保護設備免受PDF文件潛存的許多威脅。
要使用瀏覽器PDF閱讀器,需要將其設置為PDF文件的默認閱讀器,或者卸載其他PDF閱讀器。
作者:Chloe 全球最大加密貨幣借貸平臺CelsiusNetwork遭前投資經理控告詐欺。原告JasonStone7月8日在推特上發文,稱其惡意利用客戶存款操縱自己的加密貨幣價格,導致客戶資產.
1900/1/1 0:00:00互聯網剛興起之時,電腦病、木馬程序、垃圾釣魚郵件等問題層出不窮,直到人手一只小獅子這種情況才得以改善。經過二十余年的發展,時至2022年,面向互聯網的攻擊仍未停止.
1900/1/1 0:00:00金色財經報道,據北京時間7月6日晚間消息,以太坊Sepolia測試網已完成合并。這是以太坊主網合并前的測試工作之一,Sepolia測試網是運行PoW的Ethash算法的測試網,其使用的EVM版本.
1900/1/1 0:00:00作者:BenGiove 投資是一種對于預測的練習。精明的投資者不會基于現在的情況做決定,而是參考未來和長期價值創造的潛力。在加密貨幣市場,交易員目前表現出短期思維的一個領域是L2代幣.
1900/1/1 0:00:00介紹 最近的清算浪潮使得加密市場中正蔓延著擔憂,從ThreeArrowsCapital蔓延到CelsiusNetwork、BabelFinance、BlockFi和VoyagerDigital等.
1900/1/1 0:00:00區塊鏈資金面臨多角度安全風險。任何一個環節的一個小疏忽都會導致慘重損失。行業良莠不齊,信任成本的問題并沒有因區塊鏈技術而產生較大的變化,尤其是涉及到大額資金的情況下,譬如交易所、錢包的跑路行為;.
1900/1/1 0:00:00