原文作者:Serpent,Web3安全從業者
原文編譯:0x711,BlockBeats
據TheBlock報道,今年3月AxieInfinity側鏈Ronin跨鏈橋被攻擊導致5.4億美元資產被盜的起因,是AxieInfinity的員工接收并下載了一份PDF文檔形式的招聘offer。文檔內附有病,導致信息泄露。
隨著加密世界資金量的加碼,釣魚攻擊愈發常見。去年10月AnubisDAO也發生了疑似郵箱接收PDF文檔格式的SAFT協議,導致6000萬美元被盜。那么PDF文檔釣魚攻擊要如何識破并預防呢?
Lifeform將向早期用戶發放LFT代幣空投,已完成快照:7月31日消息,視覺DID基建提供商Lifeform發推稱,在區塊高度30342850(BSC)和17787821(ETH)為符合LFT代幣空投條件的地址拍攝快照。此次代幣空投將是對Lifeform早期用戶的獎勵。[2023/7/31 16:09:08]
Web3安全從業者Serpent在其社交網站梳理了這種黑客攻擊方式。黑客通過將可執行腳本偽裝成PDF資料誘騙受害者點擊,以此盜取資產。BlockBeats將其推文翻譯整理如下。
去中心化Twitter項目Bluesky社區用戶已超過5萬人:金色財經報道,根據該公司發布的最新 App Store 數據和數據,消費者對 Jack Dorsey 支持的Twitter 替代品 Bluesky 的需求超過了訪問量。在 Bluesky 網站上的新常見問題解答中,該公司分享其社區的用戶已超過 50,000 人。然而,應用情報公司data.ai提供的估計表明,截至 2023 年 4 月 26 日,去中心化的 Twitter 克隆版在 iOS 上的全球安裝量已超過 375,000 次,并且在蘋果和谷歌應用商店的下載量排行榜上名列前茅。[2023/5/3 14:39:09]
TARSIUS收到一條委托消息,并收到一個壓縮文件包,里面據稱包含了「客戶要求、示例以及草圖等資料」。當該藝術家打開這個壓縮包后,原本普通的委托就變味兒了。
澤連斯基:烏克蘭和俄羅斯之間肯定會進行對話:5月23日消息,烏克蘭總統澤連斯基22日表示,他曾經以為有可能通過對話結束沖突,在這個對話中可以與俄羅斯方面找到許多問題的答案和解決辦法。但現在對話面臨的情況很復雜。澤連斯基認為,烏克蘭和俄羅斯之間肯定會進行對話。但烏方不知道對話以什么形式進行,包括是否有調停人,是以大范圍形式還是雙邊形式進行。(金十)[2022/5/23 3:34:52]
打開壓縮包文件后,我們可以看到提供的示例,以及包含「客戶」草圖的PDF文件,但這不是普通的PDF文件。它實際上是一個屏幕保護程序(.scr)文件,它是一個可執行腳本,偽裝成PDF文件。
藝術家打開PDF文件查看草圖后,他的所有NFT都被上架并出售,他所有的ETH都被轉移到了騙子的錢包。篇幅所限,本文只列舉受害者部分交易。?
那么黑客是如何得手的呢?他更改了文件擴展名并在末尾添加了.pdf,然后將文件的圖標更改為PDF圖標。他還用垃圾代碼填充了文件,超過了病文件本身的文件大小,以此加強迷惑性。
藝術家不是這個騙局的唯一目標。最近,KOL、推廣者和項目方都被作為攻擊目標,許多人失去了對錢包和賬戶的控制權,一切都被徹底抹去。??
這是一種古老的Web2詐騙策略,它適用于任何和所有文件類型。?
如何能避免這種情況??
1.不要隨意下載或打開隨機文件;
2.始終檢查文件類型;
3.研究和學習基本的Web2安全常識。
如果您需要打開任何文件,請將它們放在GoogleDrive上并在那里查看,或使用虛擬機。我個人兩者都用。
您可以通過單擊文件資源管理器頂部的「查看」,然后啟用「文件擴展名」來啟用文件類型擴展名。這將顯示所有文件的文件擴展名。
.scr文件是可執行文件,可以運行任何代碼,它基本上是一個.exe文件。他們將如何通過這種方式損害您的錢包?好吧,從這一點開始,我們可以假設您的整個PC都受到了攻擊。
你所有的cookies、密碼、擴展數據,所有的東西,都被竊取了。例如,他們可以將您的MetaMask插件更改為經過修改的惡意版本,或者更簡單地說,他們可以等待您登錄并訪問您的MetaMask,他們將擁有一切。
解決辦法有很多,但如果你確實中招了,你可以假設你的電腦受到了損害。我建議重置它,創建一個新錢包,并更改所有密碼。??
原文鏈接
CloudExchange上線BG的公告尊敬的CloudExchange用戶:CloudExchange即將上線BG/USDT交易對.
1900/1/1 0:00:00尊敬的CloudExchange用戶:CloudExchange即將上線MOVEZ、VRA/USDT交易對.
1900/1/1 0:00:00尊敬的CloudExchange用戶:CloudExchange即將上線GFP/USDT交易對.
1900/1/1 0:00:00尊敬的CloudExchange用戶:CloudExchange關于鎖倉賺幣新增幣種詳情如下:幣種:USDT利率:2.30%-9.16%幣種:BTC利率:1.36%-4.
1900/1/1 0:00:00尊敬的CloudExchange用戶:CloudExchange即將上線SHIBM/USDT交易對,詳情如下:幣種名稱:SHIBM幣種全稱:SHIBAINUMOTHER柴犬媽媽流通量:1.
1900/1/1 0:00:00尊敬的TOKOK用戶: TOKOK將于2021年9月1日17:00起對持有PLM的用戶空投SDN,根據項目方的空投規則,空投比例為:每1000個PLM可空投1個SDN.
1900/1/1 0:00:00