据TheBlock报道,今年3月AxieInfinity侧链Ronin跨链桥被攻击导致5.4亿美元资产被盗的起因,是AxieInfinity的员工接收并下载了一份PDF文档形式的招聘offer。文档内附有病,导致信息泄露。随着加密世界资金量的加码,钓鱼攻击愈发常见。去年10月AnubisDAO也发生了疑似邮箱接收PDF文档格式的SAFT协议,导致6000万美元被盗。那么PDF文档钓鱼攻击要如何识破并预防呢?Web3安全从业者Serpent在其社交网站梳理了这种黑客攻击方式。黑客通过将可执行脚本伪装成PDF资料诱受害者点击,以此盗取资产。BlockBeats将其推文翻译整理如下。假文件扩展名局警告
索尼互动娱乐以36亿美元收购游戏制作商Bungie:2月1日消息,索尼互动娱乐公司(SIE)宣布以36亿美元收购游戏制作商Bungie。交易完成后,Bungie将成为SIE的独立子公司,由现任首席执行官兼董事长Pete Parsons和工作室目前的其他管理团队组成的董事会管理。Bungie总部位于华盛顿州贝尔维尤,拥有900多名员工,公司是多人射击游戏系列《命运》(Destiny)和《光环》(Halo)的开发商。目前,工作室致力于维护《命运2》,扩大《命运》系列,并致力于开发新的IP。SIE首席执行官吉姆·瑞恩表示,Bungie 在多平台开发和现场游戏服务方面的世界级专业知识将帮助我们实现将 PlayStation 扩展到数亿游戏玩家的愿景。[2022/2/1 9:25:57]
黑客正在通过修改文件扩展名,将恶意文件伪装成PDF,并针对艺术家、影响者和项目方进行攻击。原理如下:案例:加密艺术家TARSIUS收到一条委托消息,并收到一个压缩文件包,里面据称包含了「客户要求、示例以及草图等资料」。当该艺术家打开这个压缩包后,原本普通的委托就变味儿了。
数据:Purpose Bitcoin ETF增持36.31枚BTC:据Purpose官方数据显示,截至今日10时,Purpose Bitcoin ETF持有的BTC数量为19692.14,较前日增持36.31枚BTC;Purpose Ether ETF 持有的ETH数量为55211.08,较前日减持61.85枚ETH。[2021/6/11 23:30:00]
BTC跌破36600美元关口 日内跌幅为7.75%:火币全球站数据显示,BTC短线下跌,跌破36600美元关口,现报36599.8美元,日内跌幅达到7.75%,行情波动较大,请做好风险控制。[2021/1/11 15:50:58]
打开压缩包文件后,我们可以看到提供的示例,以及包含「客户」草图的PDF文件,但这不是普通的PDF文件。它实际上是一个屏幕保护程序(.scr)文件,它是一个可执行脚本,伪装成PDF文件。
2020年第二季度比特币交易费用增长136%:金色财经报道,根据The Block的研究数据,2020年第二季度支付的比特币交易费用比上一季度增长了136%。此外,闪电网络容量在本季度也创下年度新高。[2020/7/2]
艺术家打开PDF文件查看草图后,他的所有NFT都被上架并出售,他所有的ETH都被转移到了子的钱包。篇幅所限,本文只列举受害者部分交易。
那么黑客是如何得手的呢?他更改了文件扩展名并在末尾添加了.pdf,然后将文件的图标更改为PDF图标。他还用垃圾代码填充了文件,超过了病文件本身的文件大小,以此加强迷惑性。艺术家不是这个局的唯一目标。最近,KOL、推广者和项目方都被作为攻击目标,许多人失去了对钱包和账户的控制权,一切都被彻底抹去。这是一种古老的Web2策略,它适用于任何和所有文件类型。如何能避免这种情况?1.不要随意下载或打开随机文件;2.始终检查文件类型;3.研究和学习基本的Web2安全常识。如果您需要打开任何文件,请将它们放在GoogleDrive上并在那里查看,或使用虚拟机。我个人两者都用。您可以通过单击文件资源管理器顶部的「查看」,然后启用「文件扩展名」来启用文件类型扩展名。这将显示所有文件的文件扩展名。
.scr文件是可执行文件,可以运行任何代码,它基本上是一个.exe文件。他们将如何通过这种方式损害您的钱包?好吧,从这一点开始,我们可以假设您的整个PC都受到了攻击。你所有的cookies、密码、扩展数据,所有的东西,都被窃取了。例如,他们可以将您的MetaMask插件更改为经过修改的恶意版本,或者更简单地说,他们可以等待您登录并访问您的MetaMask,他们将拥有一切。解决办法有很多,但如果你确实中招了,你可以假设你的电脑受到了损害。我建议重置它,创建一个新钱包,并更改所有密码。原地址
标签:NFTPDFETAmetamaskNFTPunk.Finance加密的pdf怎么转换成word文档metamask官网下载metamask钱包下载官网
Odaily星球日报译者|念银思唐加密交易平台CoinFLEX详细介绍了其应对该公司当前流动性危机的战略.
图片来源:视觉中国数字人民币是由中国人民银行发行并监管的法定数字货币,是传统法定货币的补充货币或替代货币。具体而言,数字货币具有以下特征:1)法偿性.
NFT数据日报是由Odaily星球日报与NFT数据整合平台NFTGO合作的一档栏目,旨在向NFT爱好者与投资者展示近24小时的NFT市场整体规模、交易活跃度.
6月19日,Solana生态借贷协议Solend创始人Rooter在社交媒体上发文称,某巨鲸在Solend上拥有价值1.7亿美元的SOL存款和价值1.08亿美元的Stablecoin债务头寸.
Odaily星球日报译者|念银思唐 摘要: -比特币游戏初创公司Zebedee完成3500万美元B轮融资。-《最终幻想》发行商SquareEnix是这家初创公司的新支持者之一.
作者:NicoleCheng(OFR投资经理)顾问:JX过去的一年里,我们见证了NFT领域的爆发性增长.
链资讯