详解PDF文档钓鱼攻击:警惕5亿美元的教训

据TheBlock报道,今年3月AxieInfinity侧链Ronin跨链桥被攻击导致5.4亿美元资产被盗的起因,是AxieInfinity的员工接收并下载了一份PDF文档形式的招聘offer。文档内附有病,导致信息泄露。随着加密世界资金量的加码,钓鱼攻击愈发常见。去年10月AnubisDAO也发生了疑似邮箱接收PDF文档格式的SAFT协议,导致6000万美元被盗。那么PDF文档钓鱼攻击要如何识破并预防呢?Web3安全从业者Serpent在其社交网站梳理了这种黑客攻击方式。黑客通过将可执行脚本伪装成PDF资料诱受害者点击,以此盗取资产。BlockBeats将其推文翻译整理如下。假文件扩展名局警告

黑客正在通过修改文件扩展名,将恶意文件伪装成PDF,并针对艺术家、影响者和项目方进行攻击。原理如下:案例:加密艺术家TARSIUS收到一条委托消息,并收到一个压缩文件包,里面据称包含了「客户要求、示例以及草图等资料」。当该艺术家打开这个压缩包后,原本普通的委托就变味儿了。

以太坊开发者:首个公共提款测试网Zhejiang将于2月1日晚23时启动:1月31日消息,以太坊基金会 DevOps 工程师 Parithosh 在其社交平台表示,为 Shanghai/Capella 升级准备的首个公共提款测试网 Zhejiang 将于 2 月 1 日晚 23 时启动。[2023/1/31 11:38:28]

Cynthia Lummis:获得的捐款来自FTX捐赠,并非来自SBF:金色财经报道,美国参议员Cynthia Lummis 与Hot Wallet主持人Rosemarie Miller讨论了FTX倒闭以及她从倒闭的公司那里发现的一笔捐款。Lummis披露该笔为FTX捐赠,并非来自SBF。此外,Lummis详细介绍了华盛顿对 FTX 的反应以及加密监管的现状。[2022/12/12 21:38:10]

CFTC专员:监管加密货币不应由单一机构完成:金色财经报道,美商品期货交易委员会(CFTC)委员Mersinger在被问及FTX和BlockFi破产对加密货币的监管影响时表示,“这不应该由单一机构完成”,“我们可能需要与证券交易委员会更紧密地合作”。Mersinger并补充说这可能意味着该独立机构也将收到国会委员会的意见,包括农业和银行业金融委员会服务委员会。

Mersinger表示,这也是CFTC开始在州一级与可能熟悉监管监督的司法管辖区合作的机会。鉴于问题的范围,也可能与全球监管机构进行对话。前CFTC专员蒂莫西·马萨德(Timothy Massad)曾建议该机构和美国证券交易委员会联合起来组建一个自律组织(SRO),以努力就哪个机构应该监督加密货币制定明确的指导方针。[2022/11/29 21:08:54]

跨链基础设施Router Protocol正在集成Kava网络:8月17日消息,跨链基础设施Router Protocol正在集成Kava网络,扩展其支持的区块链生态系统列表。Router Protocol已集成的网络包括以太坊、Avalanche、Fantom、Polygon、BNBChain、Optimism、Arbitrum。[2022/8/17 12:31:10]

打开压缩包文件后,我们可以看到提供的示例,以及包含「客户」草图的PDF文件,但这不是普通的PDF文件。它实际上是一个屏幕保护程序(.scr)文件,它是一个可执行脚本,伪装成PDF文件。

NEAR基金会:邀请Harmony生态开发者加入NEAR社区,已筹集大量救济资金:7月30日消息,NEAR基金会发布博客表示,目前许多在Harmony网络上启动或正在积极构建的项目现在都面临着不确定性,因此公开邀请目前在Harmony上构建的任何人加入NEAR社区,并已经为Harmony生态系统的项目筹集了大量救济资金。[2022/7/30 2:47:53]

艺术家打开PDF文件查看草图后,他的所有NFT都被上架并出售,他所有的ETH都被转移到了子的钱包。篇幅所限,本文只列举受害者部分交易。

那么黑客是如何得手的呢?他更改了文件扩展名并在末尾添加了.pdf,然后将文件的图标更改为PDF图标。他还用垃圾代码填充了文件,超过了病文件本身的文件大小,以此加强迷惑性。艺术家不是这个局的唯一目标。最近,KOL、推广者和项目方都被作为攻击目标,许多人失去了对钱包和账户的控制权,一切都被彻底抹去。这是一种古老的Web2策略,它适用于任何和所有文件类型。如何能避免这种情况?1.不要随意下载或打开随机文件;2.始终检查文件类型;3.研究和学习基本的Web2安全常识。如果您需要打开任何文件,请将它们放在GoogleDrive上并在那里查看,或使用虚拟机。我个人两者都用。您可以通过单击文件资源管理器顶部的「查看」,然后启用「文件扩展名」来启用文件类型扩展名。这将显示所有文件的文件扩展名。

.scr文件是可执行文件,可以运行任何代码,它基本上是一个.exe文件。他们将如何通过这种方式损害您的钱包?好吧,从这一点开始,我们可以假设您的整个PC都受到了攻击。你所有的cookies、密码、扩展数据,所有的东西,都被窃取了。例如,他们可以将您的MetaMask插件更改为经过修改的恶意版本,或者更简单地说,他们可以等待您登录并访问您的MetaMask,他们将拥有一切。解决办法有很多,但如果你确实中招了,你可以假设你的电脑受到了损害。我建议重置它,创建一个新钱包,并更改所有密码。原地址

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-2:245ms