Web3 正在遭受一种新局侵袭

PDF文件曾经被认为对病免疫。然而，自从2002年CNET宣布一种新病在PDF中传播以来，Web2世界便时常被PDF恶意文件局所困扰。伴随着加密市场的突破性发展，以及Web3概念影响力的持续扩大，PDF恶意文件局已经开始侵入Web3领域。

子将嵌入了病的文件伪装为正常的PDF文件，含有多媒体内容的PDF文件更容易被嵌入恶意病软件，这种恶意病软件通常被称为是特洛伊木马。

近期，作为Web3领域的一种新局形式——PDF恶意文件局事件频繁发生，其中多起是针对艺术家、加密社区大V以及一些加密项目。

Proof of Talent创始人：目前求职者和潜在雇主之间的动态比去年更加平衡:金色财经报道，加密招聘公司Proof of Talent创始人兼首席执行官Rob Paone分享了他对熊市期间加密招聘格局如何变化的看法。根据Paone的说法，目前求职者和潜在雇主之间的动态比去年更加平衡，现在这不是100%的公司市场，但它比6到12个月前要平等得多，这是一个完全由候选人驱动的市场，个人可以定价并通过多个报价去任何他们想去的地方。

Paone表示，具有技术技能的候选人应该仍然能够找到很多机会。对很多人来说，最容易的转变是技术角色，对工程人才的需求仍然很大，非技术角色可能会更具挑战性。[2022/11/30 21:12:50]

一、这类局的套路？

1、子行第一步

者会在行前准备好嵌入病的文件，并修改了文件名且末尾添加了.PDF的后缀，然后将文件的图标改为PDF图标。

这样就把一个嵌入病的文件伪装为看似正常的PDF文件。

沈波：一如既往支持区块链技术驱动的去中心化的协议层创业与创新:金色财经报道，分布式资本创始人沈波在社交媒体上称，我初心不变，一如既往支持区块链技术驱动的去中心化的协议层创业与创新， 和应用层面的百花齐放并拥抱监管。坚定不移地参与创造社会价值，为行业的长期健康作贡献。

金色财经此前报道，分布式资本沈波称个人常用894结尾钱包共4200万美元价值资产，其中包含3800万枚USDC在纽约时间11月10日凌晨被盗。被盗资产为个人资金，与分布式相关基金无关。目前已当地报案，FBI与律师均已介入。[2022/11/23 8:01:24]

2、子行第二步

韩国加密交易所Korbit与清潭传媒签署NFT销售协议，计划10月推出NFT2.0交易所:8月24日消息，韩国加密交易所 Korbit 宣布已与清潭传媒签署销售 NFT 的业务协议。通过该协议，清潭传媒计划将自己的知识产权（IP）、故事内容转化为 NFT，并在 Korbit 的 NFT 交易所上展示。NFT 销售由 Korbit 独家处理，预计将于今年下半年开始发售，尚未决定发行 NFT 的区块链。

同时，Korbit 计划在今年 10 月左右推出 NFT 2.0 交易所，NFT 2.0 交易所计划不仅支持以太坊，还支持 Solana 和 Klaytn 等区块链。（CoinDesk Korea）[2022/8/24 12:45:04]

者会寻求目标，以近期真实案例为例，者联系了一个艺术家，并委托了一个关于艺术创作的任务，随后，该艺术家就收到一个关于任务需求的压缩文件，里面有客户需求文档、事例以及草图等PDF文件。

这些PDF其实是恶意SCR文件，是一个可执行的脚本文件。

卡塔尔央行正处于发行CBDC的基础阶段:6月22日消息，卡塔尔央行（QCB）目前正处于发行CBDC的基础阶段，在金融领域大规模数字化转型的背景下，世界各地越来越多的国家正在考虑推出自己的CBDC。

昨天，在卡塔尔经济论坛的“通胀测试”会议上，QCB行长H E Sheikh Bandar bin Mohammed bin Saoud Al Thani表示，该行正在努力寻找合适的技术和平台来发行卡塔尔的CBDC。

QCB行长称：“许多央行现在都在考虑发行CBDC，我们也不例外。但我们仍处于基础阶段，目前正在评估发行CBDC的利弊，并寻找合适的技术和平台来发行我们的CBDC。”

谈到加密技术，他补充说：“目前，crypto是一项技术创新。它可能会带我们进入一个快速、廉价和更容易获得金融服务的新时代。然而，那些没有被货币当局肯定的加密资产可能不那么可信。”（The Peninsula Qatar）[2022/6/22 5:41:39]

3、子行第三步

慢雾：警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息，Honeyswap官方推特发文，Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ，目前官网仍未删除该恶意地址，请立即停止使用Honeyswap进行交易，到revoke.cash排查是否有approvals 交易到恶意地址，避免不必要的损失。[2022/5/10 3:03:22]

当该艺术家打开文档，查看客户需求的时候，看似正常的文件却让一切变得很糟糕。

他钱包里的所有的NFT都被列出并出售，所有的ETH等加密货币都被转移到子的钱包中。

艺术家并不是这个局的唯一目标。

最近，很多Web3用户都因为这个局，失去了对自己的钱包账户的控制权，损失了钱包里的所有NFT和加密货币等资产。

二、如何检测PDF文件是否有病？

1、安全检测工具

腾讯哈勃分析系统，点击“上传文件”按钮，即可评判文件的安全性，分析文件是否携带病；

VirusTotal是一款出色的免费在线安全检测工具，可在PDF文件下载前，通过将PDF的网址或URL提交给VirusTotal，该工具便可以扫描文件并检测文件的安全性；也可以对本地下载好的PDF文件进行上传检测，确定文件是否安全。

VirusTotal使用病信号检测和其他识别功能来评估PDF的安全性。它清楚地说明检测到的威胁，以便您可以选择是否继续与文件交互；

福昕PDF365网站支持免费对PDF文件安全性进行检测；

2、杀软件

大多数操作系统现在都包含内置病和恶意软件的安全功能。此外，还有许多免费的第三方防病软件。

在下载PDF时，计算机的本地防病软件即可为用户提供最全面的保护。

在下载前使用VirusTotal检查PDF文档后，为了防止可能遗漏的安全问题，建议运行本地防病软件进行检测。

三、如何防范此类局

1、及时更新PDF阅读器和系统

软件和系统更新的意义主要就是为了改进功能并修补当前发现的安全漏洞。

最好使用AdobeAcrobatReader，不论是安全性，还是功能等方面都有很好的体验，但无论使用哪种PDF阅读器，请务必在软件发出更新通知的第一时间进行更新。

更新软件时需要注意的是，更新的链接是否安全，不要从第三方网站和邮件中发送的链接以及弹出的通知进行更新，而应该从PDF阅读器中进行更新，或者，访问官方网站并下载最新版本。

此外，及时对系统进行更新，这将使系统始终处于最高等级的安全保障中，可以最大限度地防止恶意程序的侵袭。

2、禁用JavaScript

打开不明来源、难以确定其安全性的PDF文件时，禁用JavaScript至关重要，这会完全杜绝恶意文档执行破坏性的JavaScript代码。

以Adobe的PDF阅读器为例，简述关闭JavaScript的操作步骤：

在Acrobat或AdobeReader中点击“编辑”并选择“首选项”；

选择JavaScript类别；

查找“启用AcrobatJavaScript”选项并取消选中它；

单击“确定”按钮完成该设置。

如果使用的是其它PDF阅读器产品，也都可以按照其官方网站上提供的操作步骤说明来禁用JavaScript。

3、使用虚拟机

如果在工作生活中需要处理大量PDF文件，或者对某些PDF文件感到好奇，亦或是觉得有的安全措施过于繁琐，那么，使用虚拟机将十分便利且可以有效保护系统不受损害。

虚拟机是以软件形式存在于计算机内部的计算机，其能够使用现有操作系统中的操作系统在安全、隔离的环境中执行相关操作或运行相关程序。

4、避免点击不明来历的邮件

PDF文件通常通过电子邮件发送，因此，这类恶意PDF文件也往往通过邮件的形式进行传播。

Google的Gmail、Apple的iCloud等主流电子邮件提供商，都会扫描电子邮件附件中的潜在的病，但仍然会有更为巧妙、更为新颖、更为隐匿的病躲过监测。

所以，在收到不明来历的邮件时，不要打开带有PDF文件拓展名的附件，更应避免下载或打开PDF文件，因为嵌入病的恶意文件一旦被点击，就会立即部署恶意软件，最终导致加密资产等财产损失。

5、使用浏览器的内置PDF阅读器

GoogleChrome、Firefox、Safari和MicrosoftEdge等最广泛使用的浏览器都内置了PDF阅读器，这些浏览器中内置的PDF阅读器有一个沙盒，可以保护设备免受PDF文件潜存的许多威胁。

要使用浏览器PDF阅读器，需要将其设置为PDF文件的默认阅读器，或者卸载其他PDF阅读器。

来源：金色财经

标签：PDFNFTSCRCBD加密的pdf文件怎么去掉加密Chainlink NFT Vault (NFTX)scrt币最新消息CBDAO

MEXC热门资讯