详解PDF文档钓鱼攻击：警惕5亿美元的教训

据TheBlock报道，今年3月AxieInfinity侧链Ronin跨链桥被攻击导致5.4亿美元资产被盗的起因，是AxieInfinity的员工接收并下载了一份PDF文档形式的招聘offer。文档内附有病，导致信息泄露。随着加密世界资金量的加码，钓鱼攻击愈发常见。去年10月AnubisDAO也发生了疑似邮箱接收PDF文档格式的SAFT协议，导致6000万美元被盗。那么PDF文档钓鱼攻击要如何识破并预防呢？Web3安全从业者Serpent在其社交网站梳理了这种黑客攻击方式。黑客通过将可执行脚本伪装成PDF资料诱受害者点击，以此盗取资产。BlockBeats将其推文翻译整理如下。假文件扩展名局警告

黑客正在通过修改文件扩展名，将恶意文件伪装成PDF，并针对艺术家、影响者和项目方进行攻击。原理如下：案例：加密艺术家TARSIUS收到一条委托消息，并收到一个压缩文件包，里面据称包含了「客户要求、示例以及草图等资料」。当该艺术家打开这个压缩包后，原本普通的委托就变味儿了。

印度储备银行副行长：稳定币对政策主权构成生存威胁:金色财经报道，印度储备银行副行长表示，稳定币对政策主权构成生存威胁，并且只对少数国家有用。考虑到对稳定币的担忧，央行数字货币（CBDC）对每个国家来说都是更好的“稳定解决方案”。稳定币对美国和欧洲等经济体有利，稳定币可能与这些国家的货币挂钩。但在印度这样的国家，它们有可能取代卢比在当地经济中的使用，这在一定程度上要归功于政府通过向私人参与者发行货币而获得的利润。[2023/7/12 10:50:48]

劳斯莱斯推出“六元素”全新幻影系列NFT:金色财经报道，据劳斯莱斯官方网站，该全球知名豪车品牌在迪拜推出 “六元素”全新幻影系列汽车及配套NFT，这个系列豪车中的每一款幻影都有自己的特点，代表土壤、水、火、风、气这五个自然元素，第六个元素是人性。劳斯莱斯表示，如果车主愿意可以出售相关 NFT，而且该 NFT 之后的每笔交易都会抽取一定版税并支付到车主钱包，相关资金未来将捐赠给慈善事业，车主可以使用嵌入汽车手套箱中的定制二维码查看 NFT。[2023/1/10 11:04:46]

Alameda曾向FTX高管和关联公司发放41亿美元贷款，SBF获得10亿美元:11月18日消息，根据提交给特拉华州联邦破产法院的文件，Alameda Research向FTX高管和关联公司发放了41亿美元贷款，其中FTX前首席执行官SBF获得了10亿美元，FTX工程总监Nishad Singh获得了5.43亿美元，FTX Digital Markets负责人Ryan Salame获得了5500万美元。而FTX的法律子公司Euclid Way Ltd.和Paper Bird Inc.也获得了23亿美元贷款。

据此前消息，FTX新任首席执行官John J. Ray III对SBF的管理不善行为进行了严厉的谴责。Ray表示，在其职业生涯中，从未见过如此失败的公司控制，以及如此缺乏可信度的财务信息。（CoinDesk）[2022/11/18 13:20:18]

数字藏品国际周指数大幅下降29.9点至1.4点:金色财经报道，据同伴客数据显示，上周（2022年11月07日-11月13日）数字藏品国际周指数下降29.9点至1.4点，国内周指数上涨17.2点至47.6点，数字藏品综合价值周指数下降11.0至19.8点。

备注：

· 数字藏品综合价值指数由同伴客数据与链境Labs联合研发，是对国际及国内当月市场热度最高的数字艺术品项目市场总销售规模的综合反映，以2021年11月份销售额的30分之7为基数，指数基值为100。

·国内周指数成分之一的幻核于8月16日发布平台终止运营公告，但销量已于7月10日后归零。为遵循去掉某一成分后指数计算结果无变化的原则，该指数使用幻核7/4-7/10的销售数据进行销售基数调整，并将新的销售基数作为8/14后的指数计算基数。[2022/11/15 13:07:47]

CryptoPunks系列NFT 24小时交易额增长超38,000%:金色财经报道，OpenSea最新数据显示，CryptoPunks系列NFT过去24小时的交易额为385ETH，增长率为38,528%。24小时交易额排名位列OpenSea第四。[2022/10/4 18:39:07]

打开压缩包文件后，我们可以看到提供的示例，以及包含「客户」草图的PDF文件，但这不是普通的PDF文件。它实际上是一个屏幕保护程序(.scr)文件，它是一个可执行脚本，伪装成PDF文件。

艺术家打开PDF文件查看草图后，他的所有NFT都被上架并出售，他所有的ETH都被转移到了子的钱包。篇幅所限，本文只列举受害者部分交易。

那么黑客是如何得手的呢？他更改了文件扩展名并在末尾添加了.pdf，然后将文件的图标更改为PDF图标。他还用垃圾代码填充了文件，超过了病文件本身的文件大小，以此加强迷惑性。艺术家不是这个局的唯一目标。最近，KOL、推广者和项目方都被作为攻击目标，许多人失去了对钱包和账户的控制权，一切都被彻底抹去。这是一种古老的Web2策略，它适用于任何和所有文件类型。如何能避免这种情况？1.不要随意下载或打开随机文件；2.始终检查文件类型；3.研究和学习基本的Web2安全常识。如果您需要打开任何文件，请将它们放在GoogleDrive上并在那里查看，或使用虚拟机。我个人两者都用。您可以通过单击文件资源管理器顶部的「查看」，然后启用「文件扩展名」来启用文件类型扩展名。这将显示所有文件的文件扩展名。

.scr文件是可执行文件，可以运行任何代码，它基本上是一个.exe文件。他们将如何通过这种方式损害您的钱包？好吧，从这一点开始，我们可以假设您的整个PC都受到了攻击。你所有的cookies、密码、扩展数据，所有的东西，都被窃取了。例如，他们可以将您的MetaMask插件更改为经过修改的恶意版本，或者更简单地说，他们可以等待您登录并访问您的MetaMask，他们将拥有一切。解决办法有很多，但如果你确实中招了，你可以假设你的电脑受到了损害。我建议重置它，创建一个新钱包，并更改所有密码。原地址

标签：PDFNFTFTX稳定币加密的pdf怎么转换成word文档免费Mongol NFTFTX Token中国发行的稳定币叫什么

BNB热门资讯