宇宙链 宇宙链
Ctrl+D收藏宇宙链

详解PDF文档钓鱼攻击:警惕5亿美元的教训

作者:

时间:1900/1/1 0:00:00

原文作者:Serpent,Web3安全从业者

原文编译:0x711,BlockBeats

据TheBlock报道,今年3月AxieInfinity侧链Ronin跨链桥被攻击导致5.4亿美元资产被盗的起因,是AxieInfinity的员工接收并下载了一份PDF文档形式的招聘offer。文档内附有病,导致信息泄露。

随着加密世界资金量的加码,钓鱼攻击愈发常见。去年10月AnubisDAO也发生了疑似邮箱接收PDF文档格式的SAFT协议,导致6000万美元被盗。那么PDF文档钓鱼攻击要如何识破并预防呢?

数据:孙宇晨赎回3万枚stETH,作为最大个人持有者仍持有约26万枚:7月8日消息,dollar.eth监测显示,孙宇晨在2个钱包中赎回了3万枚stETH(约5580万美元),还持有约26万枚stETH(约4.836亿美元),仍是最大的stETH个人持有者。此外Arkham监测显示,2小时前孙宇晨向加密交易所Poloniex转入2.3万枚ETH(约4300万美元)。[2023/7/8 22:25:32]

Web3安全从业者Serpent在其社交网站梳理了这种黑客攻击方式。黑客通过将可执行脚本伪装成PDF资料诱受害者点击,以此盗取资产。BlockBeats将其推文翻译整理如下。

国家标准《区块链和分布式记账技术 参考架构》于5月23日获批发布:金色财经报道,国家标准GB/T 42752-2023《区块链和分布式记账技术 参考架构》于5月23日获批发布。国家标准《区块链和分布式记账技术 参考架构》由TC590(全国区块链和分布式记账技术标准化技术委员会)归口,主管部门为工业和信息化部。主要起草单位包括中国电子技术标准化研究院、中国人民银行数字货币研究所、上海万向区块链股份公司等;主要起草人包括周平、穆长春、李鸣等。

据全国标准信息公共服务平台,《区块链和分布式记账技术 参考架构》于2023年5月23日发布,将于2023年12月1日实施。[2023/5/26 9:44:28]

TARSIUS收到一条委托消息,并收到一个压缩文件包,里面据称包含了「客户要求、示例以及草图等资料」。当该艺术家打开这个压缩包后,原本普通的委托就变味儿了。

数据:ETC全网算力续创历史新高:9月8日消息,据2Miners数据显示,当前ETC全网算力为51.84TH/s,续创历史新高,过去一个月其算力涨幅为65.14%。[2022/9/8 13:16:35]

打开压缩包文件后,我们可以看到提供的示例,以及包含「客户」草图的PDF文件,但这不是普通的PDF文件。它实际上是一个屏幕保护程序(.scr)文件,它是一个可执行脚本,伪装成PDF文件。

艺术家打开PDF文件查看草图后,他的所有NFT都被上架并出售,他所有的ETH都被转移到了子的钱包。篇幅所限,本文只列举受害者部分交易。?

那么黑客是如何得手的呢?他更改了文件扩展名并在末尾添加了.pdf,然后将文件的图标更改为PDF图标。他还用垃圾代码填充了文件,超过了病文件本身的文件大小,以此加强迷惑性。

艺术家不是这个局的唯一目标。最近,KOL、推广者和项目方都被作为攻击目标,许多人失去了对钱包和账户的控制权,一切都被彻底抹去。??

这是一种古老的Web2策略,它适用于任何和所有文件类型。?

如何能避免这种情况??

1.不要随意下载或打开随机文件;

2.始终检查文件类型;

3.研究和学习基本的Web2安全常识。

如果您需要打开任何文件,请将它们放在GoogleDrive上并在那里查看,或使用虚拟机。我个人两者都用。

您可以通过单击文件资源管理器顶部的「查看」,然后启用「文件扩展名」来启用文件类型扩展名。这将显示所有文件的文件扩展名。

.scr文件是可执行文件,可以运行任何代码,它基本上是一个.exe文件。他们将如何通过这种方式损害您的钱包?好吧,从这一点开始,我们可以假设您的整个PC都受到了攻击。

你所有的cookies、密码、扩展数据,所有的东西,都被窃取了。例如,他们可以将您的MetaMask插件更改为经过修改的恶意版本,或者更简单地说,他们可以等待您登录并访问您的MetaMask,他们将拥有一切。

解决办法有很多,但如果你确实中招了,你可以假设你的电脑受到了损害。我建议重置它,创建一个新钱包,并更改所有密码。??

原文链接

标签:PDFETH区块链stETH加密的pdf怎么转换成word文档免费GreenETH区块链dapp开发费多少钱stETH价格

以太坊交易所热门资讯
CoinW币赢坚守初衷 全方位守护用户资产安全

加密货币交易所作为投资者主要的入金和交易的渠道,其重要性不言而喻。只有给用户提供最优质的体验和最安全的服务,才能获得用户的信任和选择。CoinW币赢作为全球领先的加密货币交易平台,从成立之初就致力于将安全工作做到极致.

1900/1/1 0:00:00
關於“PandaFe合約交易週”活動結束的公告

尊敬的用戶: PandaFe熊貓本期“PandaFe合約交易週”活動已於2022年5月24日23時59分圓滿結束,PandaFe熊貓官方目前已統計完活動數據,獎勵將在3個工作日內完成發放,參與活動的用戶可登錄賬戶查收獎勵.

1900/1/1 0:00:00
Web3 的未来究竟是什么样的?

ChrisWang以超过50亿美元的价格将他的游戏公司卖给了迪士尼——在这里,他告诉Cointelegraph为什么他认为Web3具有如此巨大的潜力。克里斯王都做到了.

1900/1/1 0:00:00
XT.COM關於恢復TOKKI提現的公告

尊敬的XT.COM用戶:TOKKI錢包升級已完成,XT.COM現已恢復TOKKI提幣業務。給您帶來的不便,請您諒解!Wirex Credit在英国推出并新增WXT作为抵押品选项:8月4日消息,加密支付公司Wirex已经将Wirex C.

1900/1/1 0:00:00
Hotcoin關於開放BDL交易的公告

敬的用戶:Hotcoin將於(GMT8)2022年6月27日21:00開放BDL充值、(GMT8)2022年6月28日21:00開放提幣業務,(GMT8)2022年6月27日22:00開放BDL/USDT交易業務.

1900/1/1 0:00:00
回馈用户,交易有礼!

尊敬的DBEX用户: DBEX永续合约自上线以来运行稳定,为感谢平台用户对于永续合约的支持,平台将推出入金享送礼金活动.

1900/1/1 0:00:00