区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 加密货币 > 正文

PHA:详解PDF文档钓鱼攻击:警惕5亿美元的教训_KingDeFi

作者:

时间:

据TheBlock报道,今年3月AxieInfinity侧链Ronin跨链桥被攻击导致5.4亿美元资产被盗的起因,是AxieInfinity的员工接收并下载了一份PDF文档形式的招聘offer。文档内附有病,导致信息泄露。随着加密世界资金量的加码,钓鱼攻击愈发常见。去年10月AnubisDAO也发生了疑似邮箱接收PDF文档格式的SAFT协议,导致6000万美元被盗。那么PDF文档钓鱼攻击要如何识破并预防呢?Web3安全从业者Serpent在其社交网站梳理了这种黑客攻击方式。黑客通过将可执行脚本伪装成PDF资料诱受害者点击,以此盗取资产。BlockBeats将其推文翻译整理如下。假文件扩展名局警告

Celestial 产品经理David:GameFi将成为DeFi下半场的重头戏:据Kingdata消息,在12月2日20:00(HKT)OEC&Celestial 举办的AMA活动中,Celestial 产品经理David表示GameFi将成为DeFi下半场的重头戏。

与此同时,David表示,Celestial 最新版本将会在OEC率先更新。Celestial 的UI和NFT设计带给用户沉浸感,宇宙主题在当下自带热度,也最契合元宇宙的概念。[2021/12/3 12:47:15]

黑客正在通过修改文件扩展名,将恶意文件伪装成PDF,并针对艺术家、影响者和项目方进行攻击。原理如下:案例:加密艺术家TARSIUS收到一条委托消息,并收到一个压缩文件包,里面据称包含了「客户要求、示例以及草图等资料」。当该艺术家打开这个压缩包后,原本普通的委托就变味儿了。

DeFi 概念板块今日平均涨幅为0.02%:金色财经行情显示,DeFi 概念板块今日平均涨幅为0.02%。47个币种中27个上涨,20个下跌,其中领涨币种为:KCASH(+6.23%)、NEST(+4.92%)、YFV(+4.72%)。领跌币种为:COMP(-8.98%)、IDEX(-5.75%)、BZRX(-5.24%)。[2021/9/30 17:17:01]

Sandeep nailwal:以太坊侧链Matic上已经有70多个DApp,包括DeFi、游戏、预测市场等:据官方消息,币赢CoinW《共识52》第十二期《ETH2.0的扩容之路——揭秘Matic如何拔得Layer2项目头筹?》主题AMA中Sandeep nailwal, Co-founder & COO of Matic Network讲到:作为区块链项目中唯一一个同时从Coinbase和Binance获得支持的项目,Matic Network拥有十分坚实的机构背书。Matic是一个把开发者放在首位的基于以太坊的混合POS + Plasma的侧链系统,使以太坊开发者能够扩展其DApp以便大规模使用。得益于以太坊的安全、可扩展和即时的交易,Matic迅速成为开发人员首选的第二层解决方案。Matic上有70多个DApp,从DeFi协议到游戏和预测市场,一应俱全。[2020/12/10 14:50:12]

OKEx CEO Jay:找到最适合DeFi特定用例的应用程序是一项艰巨的任务:OKEx CEO Jay在微博上表示,DeFi的确面临着不少挑战,挑选出一条供大家学习,其中关于杂乱的生态系统, 找到最适合特定用例的应用程序是一项艰巨的任务,用户必须有能力找到最佳的选择。挑战不仅在于构建应用程序,还在于考虑如何使它们适应更广泛的DeFi生态系统。[2020/7/11]

打开压缩包文件后,我们可以看到提供的示例,以及包含「客户」草图的PDF文件,但这不是普通的PDF文件。它实际上是一个屏幕保护程序(.scr)文件,它是一个可执行脚本,伪装成PDF文件。

艺术家打开PDF文件查看草图后,他的所有NFT都被上架并出售,他所有的ETH都被转移到了子的钱包。篇幅所限,本文只列举受害者部分交易。

那么黑客是如何得手的呢?他更改了文件扩展名并在末尾添加了.pdf,然后将文件的图标更改为PDF图标。他还用垃圾代码填充了文件,超过了病文件本身的文件大小,以此加强迷惑性。艺术家不是这个局的唯一目标。最近,KOL、推广者和项目方都被作为攻击目标,许多人失去了对钱包和账户的控制权,一切都被彻底抹去。这是一种古老的Web2策略,它适用于任何和所有文件类型。如何能避免这种情况?1.不要随意下载或打开随机文件;2.始终检查文件类型;3.研究和学习基本的Web2安全常识。如果您需要打开任何文件,请将它们放在GoogleDrive上并在那里查看,或使用虚拟机。我个人两者都用。您可以通过单击文件资源管理器顶部的「查看」,然后启用「文件扩展名」来启用文件类型扩展名。这将显示所有文件的文件扩展名。

.scr文件是可执行文件,可以运行任何代码,它基本上是一个.exe文件。他们将如何通过这种方式损害您的钱包?好吧,从这一点开始,我们可以假设您的整个PC都受到了攻击。你所有的cookies、密码、扩展数据,所有的东西,都被窃取了。例如,他们可以将您的MetaMask插件更改为经过修改的恶意版本,或者更简单地说,他们可以等待您登录并访问您的MetaMask,他们将拥有一切。解决办法有很多,但如果你确实中招了,你可以假设你的电脑受到了损害。我建议重置它,创建一个新钱包,并更改所有密码。原地址

标签:EFIPDFPHAALPHAKingDeFi加密的pdf怎么转换成word文档wpsphala币最新消息Ripple Alpha

加密货币热门资讯
ETH:从Avalanche的角度,深度解析二线公链之间的竞争_FYZNFT

作者:Maco修订:Evelyn 一、基本信息 1.Avalanche架构和技术Avalanche以三链架构为特点,分别为交易链、合约链、平台链,下图给出了比较清晰的分工.

STR:深挖MicroStrategy:为何在比特币上孤注一掷?_lava币怎么样

谁是第一家购买比特币的上市公司?事实上,就是大名鼎鼎的全球商业智能软件开发商MicroStrategy。很快,其他公司也纷纷效仿,特斯拉、Block都开始将比特币纳入资产负债表.

STR:DeFi「躺赚」时代一去不返,投资者该怎么办?_PINETWORKDEFI

Odaily星球日报译者|Moni 近期加密市场依旧阴云笼罩,DeFi作为加密领域快速兴起的一个分支也受到了极大影响.

FTX:熊市抄底后,SBF商业版图的下一步是什么?_HOOD

原文标题:《 FTX :ADefiningDilemma》原文作者:HideNotSlide原文编译:Kxp,BlockBeats但凡关注了今年市场行情的人都应该清楚.

BIN:萨尔瓦多比特币实验一周年:火山里喷涌的BTC,是财富还是灾难?_HOO价格

萨尔瓦多一直是货币实验的舞台。2001年,美元成为该国唯一的法定货币。2021年6月9日,萨尔瓦多国会正式投票通过比特币法案,成为世界上首个宣布将比特币作为法定货币的国家,一时轰动了整个加密行业.

ETH:Nansen:如何看待NFT的市场前景?_ATM Cash Gold

1.关于NFT的生命周期看历史NFT图表,从8月份开始一切都变了,NFT市场再没能达到去年8-9月份的销量和用户数。NFT市场一整年都在努力回到原来的水平——即使已经很接近,但还没有完全恢复.