比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SHIB > Info

詳解PDF文檔釣魚攻擊:警惕5億美元的教訓_Voyage

Author:

Time:1900/1/1 0:00:00

原文作者:Serpent,Web3安全從業者

原文編譯:0x711,BlockBeats

據TheBlock報道,今年3月AxieInfinity側鏈Ronin跨鏈橋被攻擊導致5.4億美元資產被盜的起因,是AxieInfinity的員工接收并下載了一份PDF文檔形式的招聘offer。文檔內附有病,導致信息泄露。

隨著加密世界資金量的加碼,釣魚攻擊愈發常見。去年10月AnubisDAO也發生了疑似郵箱接收PDF文檔格式的SAFT協議,導致6000萬美元被盜。那么PDF文檔釣魚攻擊要如何識破并預防呢?

DWF Labs轉出超14萬枚SSV,價值近550萬美元:金色財經報道,鏈上數據顯示一小時前SSV發生兩筆大額轉移交易,Blox Holdings(SSV 開發公司)向幣安轉入4萬枚SSV,價值約合152萬美元,自3月17日以來的十天時間里,Blox已累計轉入幣安15萬枚SSV(價值約合570萬美元),目前Blox所有錢包地址還持有109萬枚SSV。

同一時間 DWF Labs也轉出了142,372枚SSV(價值約合541萬美元),其中113,872枚轉入幣安,28,500枚轉入OKX。[2023/3/27 13:29:26]

Web3安全從業者Serpent在其社交網站梳理了這種黑客攻擊方式。黑客通過將可執行腳本偽裝成PDF資料誘騙受害者點擊,以此盜取資產。BlockBeats將其推文翻譯整理如下。

巴塞爾委員會:銀行希望將比特幣持有量占資本的上限從1%提高到5%:金色財經報道,Bitcoin Archive在社交媒體上稱,根據巴塞爾委員會的新規則,銀行希望將比特幣持有量占資本的上限從1%提高到5%。否則客戶會去其他地方。[2022/10/5 18:39:44]

TARSIUS收到一條委托消息,并收到一個壓縮文件包,里面據稱包含了「客戶要求、示例以及草圖等資料」。當該藝術家打開這個壓縮包后,原本普通的委托就變味兒了。

打開壓縮包文件后,我們可以看到提供的示例,以及包含「客戶」草圖的PDF文件,但這不是普通的PDF文件。它實際上是一個屏幕保護程序(.scr)文件,它是一個可執行腳本,偽裝成PDF文件。

Voyager CFO辭職,由CEO臨時負責相關職責:金色財經報道,Voyager周五宣布,首席財務官Ashwin Prithipaul將在過渡期后離開Voyager,由Voyager首席執行官Stephen Ehrlich臨時負責Prithipaul的職責。

根據Prithipaul的LinkedIn資料,他自5月以來僅擔任Voyager的首席財務官。Prithipaul曾擔任加密貨幣交易所DriveDigital的首席財務官九個月,在此之前是加密投資公司Galaxy Digital的首席財務官。[2022/9/24 7:17:56]

藝術家打開PDF文件查看草圖后,他的所有NFT都被上架并出售,他所有的ETH都被轉移到了騙子的錢包。篇幅所限,本文只列舉受害者部分交易。?

那么黑客是如何得手的呢?他更改了文件擴展名并在末尾添加了.pdf,然后將文件的圖標更改為PDF圖標。他還用垃圾代碼填充了文件,超過了病文件本身的文件大小,以此加強迷惑性。

藝術家不是這個騙局的唯一目標。最近,KOL、推廣者和項目方都被作為攻擊目標,許多人失去了對錢包和賬戶的控制權,一切都被徹底抹去。??

這是一種古老的Web2詐騙策略,它適用于任何和所有文件類型。?

如何能避免這種情況??

1.不要隨意下載或打開隨機文件;

2.始終檢查文件類型;

3.研究和學習基本的Web2安全常識。

如果您需要打開任何文件,請將它們放在GoogleDrive上并在那里查看,或使用虛擬機。我個人兩者都用。

您可以通過單擊文件資源管理器頂部的「查看」,然后啟用「文件擴展名」來啟用文件類型擴展名。這將顯示所有文件的文件擴展名。

.scr文件是可執行文件,可以運行任何代碼,它基本上是一個.exe文件。他們將如何通過這種方式損害您的錢包?好吧,從這一點開始,我們可以假設您的整個PC都受到了攻擊。

你所有的cookies、密碼、擴展數據,所有的東西,都被竊取了。例如,他們可以將您的MetaMask插件更改為經過修改的惡意版本,或者更簡單地說,他們可以等待您登錄并訪問您的MetaMask,他們將擁有一切。

解決辦法有很多,但如果你確實中招了,你可以假設你的電腦受到了損害。我建議重置它,創建一個新錢包,并更改所有密碼。??

原文鏈接

Tags:PDFSSVBLOVoyage加密的pdf怎么轉換成word文檔免費SSV幣block幣最新消息Voyager Token

SHIB
防病和木馬指南_AAVE

檢查電腦是否中了病或者木馬的步驟:1.瀏覽器隱身窗口模式登錄XinBiPro,為檢查充值/提現地址是否正確做準備.

1900/1/1 0:00:00
Cloud Exchange上線BG的公告_DEX

CloudExchange上線BG的公告尊敬的CloudExchange用戶:CloudExchange即將上線BG/USDT交易對.

1900/1/1 0:00:00
報告:交易者試圖炒作“三位數”ENS_ENS

金色財經報道,根據加密研究公司DelphiDigital分析報告顯示,越來越多ENS買家開始將域名視為投資,他們會大量購買“常用域名”后轉售獲利.

1900/1/1 0:00:00
Bitfinex to delist Terra (LUNA) perpetual swaps_COIN

BitfinexwilldelisttheTerra(LUNA)perpetualswaps:LUNAF0:USTF0andLUNAF0:BTCF0on20/05/22at1:00PMUTC.

1900/1/1 0:00:00
關于PLCU暫時關閉充提的公告_Coinw

尊敬的CoinW用戶: 由于PLCU節點升級,CoinW將暫時關閉PLCU的充值和提幣功能,開啟充提時間不再另行公告通知.

1900/1/1 0:00:00
Indian Digital Asset Market and its Huge Potential_IND

GlobalcapitalhasbeenpouringintotheIndianDigitalAssetMarket.

1900/1/1 0:00:00
ads