据TheBlock报道,今年3月AxieInfinity侧链Ronin跨链桥被攻击导致5.4亿美元资产被盗的起因,是AxieInfinity的员工接收并下载了一份PDF文档形式的招聘offer。文档内附有病,导致信息泄露。随着加密世界资金量的加码,钓鱼攻击愈发常见。去年10月AnubisDAO也发生了疑似邮箱接收PDF文档格式的SAFT协议,导致6000万美元被盗。那么PDF文档钓鱼攻击要如何识破并预防呢?Web3安全从业者Serpent在其社交网站梳理了这种黑客攻击方式。黑客通过将可执行脚本伪装成PDF资料诱受害者点击,以此盗取资产。BlockBeats将其推文翻译整理如下。假文件扩展名局警告
数据:Kraken当前共质押超123万枚ETH,占质押总量7.42%:2月10日消息,据Dune Analytics数据,加密交易平台Kraken当前共质押123.3万枚ETH,占质押总量7.42%,质押量市场份额排名第三。
此前报道,Kraken将立即结束向美国客户提供的加密质押即服务(staking-as-a-service)平台服务,并将向SEC支付3000万美元罚款,以解决针对其提供未注册证券的指控。[2023/2/10 11:58:24]
黑客正在通过修改文件扩展名,将恶意文件伪装成PDF,并针对艺术家、影响者和项目方进行攻击。原理如下:案例:加密艺术家TARSIUS收到一条委托消息,并收到一个压缩文件包,里面据称包含了「客户要求、示例以及草图等资料」。当该艺术家打开这个压缩包后,原本普通的委托就变味儿了。
坦桑尼亚央行在初步研究后对CBDC的采用“持谨慎态度”:1月16日消息,坦桑尼亚央行表示,它仍在考虑引入央行数字货币(CBDC),但在确定可能影响其实施的几个挑战后,将采取“分阶段、谨慎和基于风险的方法”。在现阶段,该银行尚未就何时对坦桑尼亚的CBDC做出决定给出明确的时间表,但表示将“继续监测、研究并与包括其他央行在内的利益相关者合作,以努力达成以数字形式发行坦桑尼亚先令的适当用途和技术。”
该银行透露,其团队已经对不同类型的CBDC、发行和管理模型以及它是基于代币还是基于账户进行了研究。该银行表示:“目前的研究结果表明,世界上有100多个国家处于CBDC采用过程的不同阶段,其中88个处于研究阶段,20个概念验证阶段,13个试点阶段和3个处于启动阶段,”该央行指出,至少有四个国家(丹麦、日本、厄瓜多尔和芬兰)已经公开取消了CBDC的采用计划,而另外六个国家由于实施阶段的结构和技术挑战而放弃了CBDC,其中一些挑战是实施成本高、现金占主导地位、支付系统效率低下以及破坏现有生态系统的风险。(Cointelegraph)[2023/1/16 11:14:19]
BNB Chain:余额在0.1ETH及以上的地址可接收ETH PoW分叉空投:9月9日,据官方消息,BNB Chain宣布其网络上所有余额大于0.1ETH(含0.1ETH)的地址有资格以1:1比例接收可能的ETH PoW分叉空投。用户无需通过跨链桥将ETH资产转移出BNB Chain。[2022/9/9 13:20:18]
欧元区6月CPI同比增长8.6%,续创历史新高:7月2日消息,欧元区6月CPI同比增长8.6%,续创历史新高,预期增长8.4%,前值增长8.1%。欧元区6月CPI环比增长0.8%,预期增长0.7%,前值增长0.8%。(财联社)[2022/7/2 1:45:57]
打开压缩包文件后,我们可以看到提供的示例,以及包含「客户」草图的PDF文件,但这不是普通的PDF文件。它实际上是一个屏幕保护程序(.scr)文件,它是一个可执行脚本,伪装成PDF文件。
艺术家打开PDF文件查看草图后,他的所有NFT都被上架并出售,他所有的ETH都被转移到了子的钱包。篇幅所限,本文只列举受害者部分交易。
那么黑客是如何得手的呢?他更改了文件扩展名并在末尾添加了.pdf,然后将文件的图标更改为PDF图标。他还用垃圾代码填充了文件,超过了病文件本身的文件大小,以此加强迷惑性。艺术家不是这个局的唯一目标。最近,KOL、推广者和项目方都被作为攻击目标,许多人失去了对钱包和账户的控制权,一切都被彻底抹去。这是一种古老的Web2策略,它适用于任何和所有文件类型。如何能避免这种情况?1.不要随意下载或打开随机文件;2.始终检查文件类型;3.研究和学习基本的Web2安全常识。如果您需要打开任何文件,请将它们放在GoogleDrive上并在那里查看,或使用虚拟机。我个人两者都用。您可以通过单击文件资源管理器顶部的「查看」,然后启用「文件扩展名」来启用文件类型扩展名。这将显示所有文件的文件扩展名。
.scr文件是可执行文件,可以运行任何代码,它基本上是一个.exe文件。他们将如何通过这种方式损害您的钱包?好吧,从这一点开始,我们可以假设您的整个PC都受到了攻击。你所有的cookies、密码、扩展数据,所有的东西,都被窃取了。例如,他们可以将您的MetaMask插件更改为经过修改的恶意版本,或者更简单地说,他们可以等待您登录并访问您的MetaMask,他们将拥有一切。解决办法有很多,但如果你确实中招了,你可以假设你的电脑受到了损害。我建议重置它,创建一个新钱包,并更改所有密码。原地址
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。