買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FIL > Info

UDO:詳解PDF文檔釣魚攻擊:警惕5億美元的教訓_SUDO

Author:

Time:1900/1/1 0:00:00

據TheBlock報道,今年3月AxieInfinity側鏈Ronin跨鏈橋被攻擊導致5.4億美元資產被盜的起因,是AxieInfinity的員工接收并下載了一份PDF文檔形式的招聘offer。文檔內附有病,導致信息泄露。隨著加密世界資金量的加碼,釣魚攻擊愈發常見。去年10月AnubisDAO也發生了疑似郵箱接收PDF文檔格式的SAFT協議,導致6000萬美元被盜。那么PDF文檔釣魚攻擊要如何識破并預防呢?Web3安全從業者Serpent在其社交網站梳理了這種黑客攻擊方式。黑客通過將可執行腳本偽裝成PDF資料誘騙受害者點擊,以此盜取資產。BlockBeats將其推文翻譯整理如下。假文件擴展名騙局警告

sudoswap關于允許SUDO轉賬的社區提案已開啟投票:2月16日消息,NFT交易協議sudoswap社區提出一項鏈上提案,旨在允許SUDO進行轉賬,以及實施Uniswap流動性獎勵計劃,目前已有17個地址共103萬枚SUDO參與投票,贊成率100%。投票將于北京時間2月19日07:25結束。

此前報道,SUDO使用鏈上OpenZeppelin Governor模塊管理sudoAMM協議,委托至少30萬枚SUDO的地址可以為治理模塊創建鏈上提議,投票延遲2天,投票期限3天后SUDO贊成數不少于240萬枚且獲得多數支持票的提案可以執行。[2023/2/16 12:10:59]

黑客正在通過修改文件擴展名,將惡意文件偽裝成PDF,并針對藝術家、影響者和項目方進行攻擊。原理如下:案例:加密藝術家TARSIUS收到一條委托消息,并收到一個壓縮文件包,里面據稱包含了「客戶要求、示例以及草圖等資料」。當該藝術家打開這個壓縮包后,原本普通的委托就變味兒了。

Arbitrum生態永續合約交易平臺Vest Exchange開放測試網資格申請:2月7日,據官方消息,Arbitrum生態永續合約交易平臺Vest Exchange開放測試網資格申請。用戶可通過填寫表單申請該協議內測資格。

此前報道,1月29日,Vest Exchange完成種子輪融資,投資金額暫未披露。[2023/2/7 11:52:12]

荷蘭王后:CBDC將促進普惠金融的發展:11月10日消息,荷蘭女王Maxima在“為公民和企業建立數字歐元的立法框架”會議上表示,央行數字貨幣(CBDC)可能帶來的多種好處,特別是在普惠金融領域。

Maxima女王著重討論了普惠金融以及數字歐元如何“造福于服務不足的群體”,她解釋說,傳統金融服務為普惠金融設置了障礙,原因包括高額交易費用、最低賬戶余額和繁瑣的文件要求。她認為,政府可以使用數字歐元為低收入家庭提供財政支持。這將加深長期包容性,并成為通往其他金融服務的門戶。[2022/11/10 12:44:36]

Solana創始人:費用市場即將推出,已基于QUIC重新構建Solana通訊協議:8月11日消息,Solana創始人Anatoly Yakovenko近日透露,已基于QUIC重新構建Solana通訊協議,原始協議UDP已被禁用。部分RPC供應商已從UDP切換到QUIC。目前,部分錢包/用戶/機器人已能夠為交易設置增加額外的優先級費用(Additionalfee),費用市場(Feemarkets)將在QUIC完全采用后實施。

此前消息,5月3日,Solana官方發布主網Beta中斷報告和緩解措施,稱目前正制定三種緩解措施以解決網絡的穩定性和彈性問題,分別包括基于QUIC重新構建Solana通訊協議、開發質押權益加權QoS以及采用基于費用的交易優先級設置。[2022/8/11 12:18:09]

打開壓縮包文件后,我們可以看到提供的示例,以及包含「客戶」草圖的PDF文件,但這不是普通的PDF文件。它實際上是一個屏幕保護程序(.scr)文件,它是一個可執行腳本,偽裝成PDF文件。

藝術家打開PDF文件查看草圖后,他的所有NFT都被上架并出售,他所有的ETH都被轉移到了騙子的錢包。篇幅所限,本文只列舉受害者部分交易。

那么黑客是如何得手的呢?他更改了文件擴展名并在末尾添加了.pdf,然后將文件的圖標更改為PDF圖標。他還用垃圾代碼填充了文件,超過了病文件本身的文件大小,以此加強迷惑性。藝術家不是這個騙局的唯一目標。最近,KOL、推廣者和項目方都被作為攻擊目標,許多人失去了對錢包和賬戶的控制權,一切都被徹底抹去。這是一種古老的Web2詐騙策略,它適用于任何和所有文件類型。如何能避免這種情況?1.不要隨意下載或打開隨機文件;2.始終檢查文件類型;3.研究和學習基本的Web2安全常識。如果您需要打開任何文件,請將它們放在GoogleDrive上并在那里查看,或使用虛擬機。我個人兩者都用。您可以通過單擊文件資源管理器頂部的「查看」,然后啟用「文件擴展名」來啟用文件類型擴展名。這將顯示所有文件的文件擴展名。

.scr文件是可執行文件,可以運行任何代碼,它基本上是一個.exe文件。他們將如何通過這種方式損害您的錢包?好吧,從這一點開始,我們可以假設您的整個PC都受到了攻擊。你所有的cookies、密碼、擴展數據,所有的東西,都被竊取了。例如,他們可以將您的MetaMask插件更改為經過修改的惡意版本,或者更簡單地說,他們可以等待您登錄并訪問您的MetaMask,他們將擁有一切。解決辦法有很多,但如果你確實中招了,你可以假設你的電腦受到了損害。我建議重置它,創建一個新錢包,并更改所有密碼。原地址

Tags:PDFUDOSUDOOLA加密的pdf文件怎么去掉加密SudoswapSUDO幣DOLA價格

FIL
DFL:Web3底層基建?簡析昨天CloudFlare服務中斷的原因_flare幣值得投資嗎

https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022/)補救和后續步驟本次服務終端事件造成了廣泛且嚴重的影響.

1900/1/1 0:00:00
OPEN:OpenSea未上鏈的NFT,為何會出現在鏈上錢包?_NFT

內容概要粉絲反饋,他在opensea無gas免費創建的NFT資產,竟能出現在小狐貍錢包里,而opensea官方聲明的此NFT在正式交易前是未上鏈鑄造的,這就很奇怪.

1900/1/1 0:00:00
SQUA:Square Enix繼續布局,參投比特幣游戲創企Zebedee 3500萬美元B輪融資_NIX

Odaily星球日報譯者|念銀思唐 摘要: -比特幣游戲初創公司Zebedee完成3500萬美元B輪融資。-《最終幻想》發行商SquareEnix是這家初創公司的新支持者之一.

1900/1/1 0:00:00
LANA:新項目 | Souffl3:支持聚合交易的Solana NFT市場_SOLA

過去幾個月,Solana之上的NFT市場迎來了大爆發,伴隨著交易量的水漲船高、新用戶的持續增長、優質項目的逐漸累積,Solana生態現已坐穩了第二大NFT生態之位,雖然在體量上較以太坊仍有差距.

1900/1/1 0:00:00
NFT:警惕Free Mint新騙局:參與Premint中獎后資產被盜_MIN

本文梳理自Web3創作者工具應用Sprise和Pally.gg聯合創始人MontanaWong在個人社交媒體平臺上的觀點.

1900/1/1 0:00:00
VERA:新項目 | OpenLeverage:幣安投資的去中心化衍生品AMM_apenft幣最新消息價格

據官方消息,去中心化衍生品交易平臺OpenLeverage將于今日18點開放治理代幣OLE空投申領,同時上線Gate開啟交易.

1900/1/1 0:00:00
ads