UDO:詳解PDF文檔釣魚攻擊：警惕5億美元的教訓_SUDO

據TheBlock報道，今年3月AxieInfinity側鏈Ronin跨鏈橋被攻擊導致5.4億美元資產被盜的起因，是AxieInfinity的員工接收并下載了一份PDF文檔形式的招聘offer。文檔內附有病，導致信息泄露。隨著加密世界資金量的加碼，釣魚攻擊愈發常見。去年10月AnubisDAO也發生了疑似郵箱接收PDF文檔格式的SAFT協議，導致6000萬美元被盜。那么PDF文檔釣魚攻擊要如何識破并預防呢？Web3安全從業者Serpent在其社交網站梳理了這種黑客攻擊方式。黑客通過將可執行腳本偽裝成PDF資料誘騙受害者點擊，以此盜取資產。BlockBeats將其推文翻譯整理如下。假文件擴展名騙局警告

sudoswap關于允許SUDO轉賬的社區提案已開啟投票:2月16日消息，NFT交易協議sudoswap社區提出一項鏈上提案，旨在允許SUDO進行轉賬，以及實施Uniswap流動性獎勵計劃，目前已有17個地址共103萬枚SUDO參與投票，贊成率100%。投票將于北京時間2月19日07:25結束。

此前報道，SUDO使用鏈上OpenZeppelin Governor模塊管理sudoAMM協議，委托至少30萬枚SUDO的地址可以為治理模塊創建鏈上提議，投票延遲2天，投票期限3天后SUDO贊成數不少于240萬枚且獲得多數支持票的提案可以執行。[2023/2/16 12:10:59]

黑客正在通過修改文件擴展名，將惡意文件偽裝成PDF，并針對藝術家、影響者和項目方進行攻擊。原理如下：案例：加密藝術家TARSIUS收到一條委托消息，并收到一個壓縮文件包，里面據稱包含了「客戶要求、示例以及草圖等資料」。當該藝術家打開這個壓縮包后，原本普通的委托就變味兒了。

Arbitrum生態永續合約交易平臺Vest Exchange開放測試網資格申請:2月7日，據官方消息，Arbitrum生態永續合約交易平臺Vest Exchange開放測試網資格申請。用戶可通過填寫表單申請該協議內測資格。

此前報道，1月29日，Vest Exchange完成種子輪融資，投資金額暫未披露。[2023/2/7 11:52:12]

荷蘭王后：CBDC將促進普惠金融的發展:11月10日消息，荷蘭女王Maxima在“為公民和企業建立數字歐元的立法框架”會議上表示，央行數字貨幣（CBDC）可能帶來的多種好處，特別是在普惠金融領域。

Maxima女王著重討論了普惠金融以及數字歐元如何“造福于服務不足的群體”，她解釋說，傳統金融服務為普惠金融設置了障礙，原因包括高額交易費用、最低賬戶余額和繁瑣的文件要求。她認為，政府可以使用數字歐元為低收入家庭提供財政支持。這將加深長期包容性，并成為通往其他金融服務的門戶。[2022/11/10 12:44:36]

Solana創始人：費用市場即將推出，已基于QUIC重新構建Solana通訊協議:8月11日消息，Solana創始人Anatoly Yakovenko近日透露，已基于QUIC重新構建Solana通訊協議，原始協議UDP已被禁用。部分RPC供應商已從UDP切換到QUIC。目前，部分錢包/用戶/機器人已能夠為交易設置增加額外的優先級費用（Additionalfee），費用市場（Feemarkets）將在QUIC完全采用后實施。

此前消息，5月3日，Solana官方發布主網Beta中斷報告和緩解措施，稱目前正制定三種緩解措施以解決網絡的穩定性和彈性問題，分別包括基于QUIC重新構建Solana通訊協議、開發質押權益加權QoS以及采用基于費用的交易優先級設置。[2022/8/11 12:18:09]

打開壓縮包文件后，我們可以看到提供的示例，以及包含「客戶」草圖的PDF文件，但這不是普通的PDF文件。它實際上是一個屏幕保護程序(.scr)文件，它是一個可執行腳本，偽裝成PDF文件。

藝術家打開PDF文件查看草圖后，他的所有NFT都被上架并出售，他所有的ETH都被轉移到了騙子的錢包。篇幅所限，本文只列舉受害者部分交易。

那么黑客是如何得手的呢？他更改了文件擴展名并在末尾添加了.pdf，然后將文件的圖標更改為PDF圖標。他還用垃圾代碼填充了文件，超過了病文件本身的文件大小，以此加強迷惑性。藝術家不是這個騙局的唯一目標。最近，KOL、推廣者和項目方都被作為攻擊目標，許多人失去了對錢包和賬戶的控制權，一切都被徹底抹去。這是一種古老的Web2詐騙策略，它適用于任何和所有文件類型。如何能避免這種情況？1.不要隨意下載或打開隨機文件；2.始終檢查文件類型；3.研究和學習基本的Web2安全常識。如果您需要打開任何文件，請將它們放在GoogleDrive上并在那里查看，或使用虛擬機。我個人兩者都用。您可以通過單擊文件資源管理器頂部的「查看」，然后啟用「文件擴展名」來啟用文件類型擴展名。這將顯示所有文件的文件擴展名。

.scr文件是可執行文件，可以運行任何代碼，它基本上是一個.exe文件。他們將如何通過這種方式損害您的錢包？好吧，從這一點開始，我們可以假設您的整個PC都受到了攻擊。你所有的cookies、密碼、擴展數據，所有的東西，都被竊取了。例如，他們可以將您的MetaMask插件更改為經過修改的惡意版本，或者更簡單地說，他們可以等待您登錄并訪問您的MetaMask，他們將擁有一切。解決辦法有很多，但如果你確實中招了，你可以假設你的電腦受到了損害。我建議重置它，創建一個新錢包，并更改所有密碼。原地址

Tags：PDFUDOSUDOOLA加密的pdf文件怎么去掉加密SudoswapSUDO幣DOLA價格

FIL