据TheBlock报道,今年3月AxieInfinity侧链Ronin跨链桥被攻击导致5.4亿美元资产被盗的起因,是AxieInfinity的员工接收并下载了一份PDF文档形式的招聘offer。文档内附有病,导致信息泄露。随着加密世界资金量的加码,钓鱼攻击愈发常见。去年10月AnubisDAO也发生了疑似邮箱接收PDF文档格式的SAFT协议,导致6000万美元被盗。那么PDF文档钓鱼攻击要如何识破并预防呢?Web3安全从业者Serpent在其社交网站梳理了这种黑客攻击方式。黑客通过将可执行脚本伪装成PDF资料诱受害者点击,以此盗取资产。BlockBeats将其推文翻译整理如下。假文件扩展名局警告
Jump Crypto收回Wormhole被盗的12万枚ETH:金色财经报道,跨链桥Wormhole去年因黑客攻击被盗的12万枚ETH已在三天前被Jump Crypto收回。Jump Crypto与Oasis合作,攻击了可升级的Oasis合同,从Wormhole黑客的金库中获得被盗资金,将抵押品和债务从攻击者的金库中转移到自身金库。Oasis称收到英格兰和威尔士高等法院的命令,追回与2022年2月2日Wormhole漏洞相关钱包地址的资产。这是根据法院命令的要求,使用多签名和法院授权的第三方进行的。按照法院命令的要求,这些资产立即被转移到由授权第三方控制的钱包上。
去年2月,Wormhole遭到攻击,约有12万枚ETH被盗,当时价值3.25亿美元。随后Jump Crypto宣布为Wormhole投入12万枚ETH,以弥补被盗损失。[2023/2/25 12:28:52]
黑客正在通过修改文件扩展名,将恶意文件伪装成PDF,并针对艺术家、影响者和项目方进行攻击。原理如下:案例:加密艺术家TARSIUS收到一条委托消息,并收到一个压缩文件包,里面据称包含了「客户要求、示例以及草图等资料」。当该艺术家打开这个压缩包后,原本普通的委托就变味儿了。
Cardano(ADA)是2022年开发活动最多的区块链协议:12月30日消息,据链上和社交指标平台Santiment发布的数据, Cardano已被评为 2022 年开发活动最多的区块链协议,其次是 Polkadot ( DOT ) 和 Cosmos ( ATOM )。今年经历了重大合并升级的以太坊(ETH )位居第四,其次是互联网计算机(ICP),Elrond(EGLD),Flow(FLOW)Optimism(OP),Aptos(APT)和Polygon(MATIC),排名第 10。Cardano 团队在 2022 年全年的开发活动率是所有观察到的协议中最高的,尽管就代币销售以来的投资回报率 (ROI) 而言,ADA 排名第六。[2022/12/31 22:17:37]
BNB突破360美元,15分钟内上涨近10%:金色财经报道,行情数据显示,BNB 短时突破 360 美元,现报价 361.39美元,15 分钟内最大涨幅达 10.82%。[2022/11/9 12:34:30]
数据:过去五年60%的比特币流量只经过了三个ISP:金色财经报道,Bitcoinmagazine 发表 Coinspree 前首席执行官 El Sultan 撰写的一篇观点社论《STARLINK 如何改变比特币挖矿并改善去中心化》,文章指出过去五年 60% 的比特币流量只经过了三个互联网服务提供商 (ISP) ,中心化程度较高。此外,截至 2021 年 7 月,大约一半的公共比特币节点使用德国、法国和美国的 IP 地址运行,其中前四名是托管服务提供商 Hetzner、OVH、Digital Ocean 和 Amazon AWS。[2022/8/24 12:44:23]
打开压缩包文件后,我们可以看到提供的示例,以及包含「客户」草图的PDF文件,但这不是普通的PDF文件。它实际上是一个屏幕保护程序(.scr)文件,它是一个可执行脚本,伪装成PDF文件。
艺术家打开PDF文件查看草图后,他的所有NFT都被上架并出售,他所有的ETH都被转移到了子的钱包。篇幅所限,本文只列举受害者部分交易。
那么黑客是如何得手的呢?他更改了文件扩展名并在末尾添加了.pdf,然后将文件的图标更改为PDF图标。他还用垃圾代码填充了文件,超过了病文件本身的文件大小,以此加强迷惑性。艺术家不是这个局的唯一目标。最近,KOL、推广者和项目方都被作为攻击目标,许多人失去了对钱包和账户的控制权,一切都被彻底抹去。这是一种古老的Web2策略,它适用于任何和所有文件类型。如何能避免这种情况?1.不要随意下载或打开随机文件;2.始终检查文件类型;3.研究和学习基本的Web2安全常识。如果您需要打开任何文件,请将它们放在GoogleDrive上并在那里查看,或使用虚拟机。我个人两者都用。您可以通过单击文件资源管理器顶部的「查看」,然后启用「文件扩展名」来启用文件类型扩展名。这将显示所有文件的文件扩展名。
.scr文件是可执行文件,可以运行任何代码,它基本上是一个.exe文件。他们将如何通过这种方式损害您的钱包?好吧,从这一点开始,我们可以假设您的整个PC都受到了攻击。你所有的cookies、密码、扩展数据,所有的东西,都被窃取了。例如,他们可以将您的MetaMask插件更改为经过修改的恶意版本,或者更简单地说,他们可以等待您登录并访问您的MetaMask,他们将拥有一切。解决办法有很多,但如果你确实中招了,你可以假设你的电脑受到了损害。我建议重置它,创建一个新钱包,并更改所有密码。原地址
标签:PDFOLEETHWOR加密的pdf怎么转换成word文档wpsSupermassive Black HoleBETHER币Bumono Network
近日,被视为华人Web3领军项目的STEPN遭遇重重困境。5月27日,STEPN宣布清查帐户,并于7月15日停止提供GPS及IP位置服务,加上加密市场整体回撤,导致GST及其NFT运动鞋.
1900/1/1 0:00:00这是我进入加密货币以来看到的最糟糕的情况,经济衰退、失败的风控、贷款问题、银行挤兑、VC砸盘,这些都糅合在了同一个季度。最大的加密风险投资公司之一:三箭资本.
1900/1/1 0:00:00NFT数据日报是由Odaily星球日报与NFT数据整合平台NFTGO.io合作的一档栏目,旨在向NFT爱好者与投资者展示近24小时的NFT市场整体规模、交易活跃度、子领域市占比.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐加密货币初创公司MoonPay周二表示,它正在与环球影业、福克斯公司和SnoopDogg旗下DeathRowRecords等品牌合作.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐MetaPlatformsInc.的加密货币项目曾经令该公司创始人马克·扎克伯格在国会饱受攻击,现在,该项目的剩余部分也将正式关闭.
1900/1/1 0:00:00内容概要粉丝反馈,他在opensea无gas免费创建的NFT资产,竟能出现在小狐狸钱包里,而opensea官方声明的此NFT在正式交易前是未上链铸造的,这就很奇怪.
1900/1/1 0:00:00