月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 火必APP > 正文

PDF:详解PDF文档钓鱼攻击:警惕5亿美元的教训_MAGIC BNB

作者:

时间:1900/1/1 0:00:00

原文作者:Serpent,Web3安全从业者

原文编译:0x711,BlockBeats

据TheBlock报道,今年3月AxieInfinity侧链Ronin跨链桥被攻击导致5.4亿美元资产被盗的起因,是AxieInfinity的员工接收并下载了一份PDF文档形式的招聘offer。文档内附有病,导致信息泄露。

随着加密世界资金量的加码,钓鱼攻击愈发常见。去年10月AnubisDAO也发生了疑似邮箱接收PDF文档格式的SAFT协议,导致6000万美元被盗。那么PDF文档钓鱼攻击要如何识破并预防呢?

TeraWulf五月份自行开采了323枚比特币:金色财经报道,TeraWulf宣布2023年5月的生产和运营情况简报,5月份自行开采了323枚比特币,平均每天生产10.4枚比特币。5月份,每生产一个比特币的电力成本平均为6.2千美元。部署了36,000台矿机,包括在纽约全资拥有的Lake Mariner设施的20,000台矿机和在宾夕法尼亚州的核动力Nautilus设施的16,000名自采矿机。在Lake Mariner设施的2号楼开始运营,公司继续提升到50兆瓦的全部自采能力,这仍然是2023年第二季度的目标。[2023/6/11 21:29:12]

Web3安全从业者Serpent在其社交网站梳理了这种黑客攻击方式。黑客通过将可执行脚本伪装成PDF资料诱受害者点击,以此盗取资产。BlockBeats将其推文翻译整理如下。

Treasure DAO将于Q2推出Token兼容性AMM DEX MagicSwap v2:据官方消息,Treasure DAO宣布将于二季度推出具有Token兼容性的AMM DEX MagicSwap v2。该协议通过单个路由支持ERC-20/721/1155等格式Token,并将具备自动化版税、NFT 流动性奖励、NFT-NFT(ERC-1155)交易对流动性池等功能。

MagicSwap v2将以MAGIC为核心Token,作为MagicSwap的治理和费用Token。[2023/1/27 11:32:41]

TARSIUS收到一条委托消息,并收到一个压缩文件包,里面据称包含了「客户要求、示例以及草图等资料」。当该艺术家打开这个压缩包后,原本普通的委托就变味儿了。

AbbeyCross完成247万美元种子轮融资,Third Prime领投:8月15日消息,据 Einnews 报道,货币基础设施 B2B 交易和合规市场 AbbeyCross 完成 247 万美元种子轮融资,专注于加密市场的 Third Prime 领投,Communitas Capital 和 11 个战略天使投资人参投。

AbbeyCross 主要与全球银行、货币供应商和其他金融服务提供商合作,旨在消除货币市场低效问题,并为分散的新兴市场货币支付行业带来了更深层次的货币流动性、价格透明度和市场数据。[2022/8/16 12:27:15]

打开压缩包文件后,我们可以看到提供的示例,以及包含「客户」草图的PDF文件,但这不是普通的PDF文件。它实际上是一个屏幕保护程序(.scr)文件,它是一个可执行脚本,伪装成PDF文件。

艺术家打开PDF文件查看草图后,他的所有NFT都被上架并出售,他所有的ETH都被转移到了子的钱包。篇幅所限,本文只列举受害者部分交易。?

那么黑客是如何得手的呢?他更改了文件扩展名并在末尾添加了.pdf,然后将文件的图标更改为PDF图标。他还用垃圾代码填充了文件,超过了病文件本身的文件大小,以此加强迷惑性。

艺术家不是这个局的唯一目标。最近,KOL、推广者和项目方都被作为攻击目标,许多人失去了对钱包和账户的控制权,一切都被彻底抹去。??

这是一种古老的Web2策略,它适用于任何和所有文件类型。?

如何能避免这种情况??

1.不要随意下载或打开随机文件;

2.始终检查文件类型;

3.研究和学习基本的Web2安全常识。

如果您需要打开任何文件,请将它们放在GoogleDrive上并在那里查看,或使用虚拟机。我个人两者都用。

您可以通过单击文件资源管理器顶部的「查看」,然后启用「文件扩展名」来启用文件类型扩展名。这将显示所有文件的文件扩展名。

.scr文件是可执行文件,可以运行任何代码,它基本上是一个.exe文件。他们将如何通过这种方式损害您的钱包?好吧,从这一点开始,我们可以假设您的整个PC都受到了攻击。

你所有的cookies、密码、扩展数据,所有的东西,都被窃取了。例如,他们可以将您的MetaMask插件更改为经过修改的恶意版本,或者更简单地说,他们可以等待您登录并访问您的MetaMask,他们将拥有一切。

解决办法有很多,但如果你确实中招了,你可以假设你的电脑受到了损害。我建议重置它,创建一个新钱包,并更改所有密码。??

原文链接

标签:PDFTOKENAGIMagi加密的pdf怎么转换成word文档免费saketokenMETAGIRL价格MAGIC BNB

火必APP热门资讯
元宇宙:关于Cloud ?Exchange版本更新的公告_HAN

尊敬的CloudExchange用户:CloudExchange已更新至1.1.5,我们添加了邀请返佣功能邀请返佣是CloudExchange作为项目发展、早期贡献者计划方案.

1900/1/1 0:00:00
MEX:MEXC關於ETF產品TNS3L進行份額合並的公告_BIT

尊敬的用戶:由於杠桿ETF產品TNS3L的單價低於0.1USDT,觸發了MEXC杠桿ETF產品份額合並機製.

1900/1/1 0:00:00
SDT:ZB.com关于开启PAX兑换的公告_USDT

尊敬的ZB用户:????为了保证PAX流通,经用户建议,ZB.com将于9月21日19:00开启PAX兑换,PAX兑换价格为1PAX=1USDT.

1900/1/1 0:00:00
COM:XT.COM關於暫停FIO鏈上代幣充值的公告_TPS

尊敬的XT用戶:由於FIO錢包升級維護,XT.COM現已關閉所有FIO鏈上代幣的充值業務。恢復時間將以公告另行通知。充值暫停期間給您帶來的不便,敬請諒解!感謝您對XT.COM的支持與信任.

1900/1/1 0:00:00
ARE:Cloud Exchange上线HARE PLUS的公告_Cloud Protocol

尊敬的CloudExchange用户:CloudExchange即将上线HAREPLUS/USDT交易对,详情如下:币种名称:HAREPLUS发行量:100,000,000,000,000.

1900/1/1 0:00:00
PEX:【重要】关于Alpex(爱π)启动 ALPEX Global 平台迁移及资产处置的公告_PEPEXAI价格

尊敬的用户:Alpex经过长期发展,团队国际化程度日益提高,为更好的融入全球加密生态,我们决定将更多精力潜心于产品及功能优化.

1900/1/1 0:00:00