原文作者:Serpent,Web3安全從業者
原文編譯:0x711,BlockBeats
據TheBlock報道,今年3月AxieInfinity側鏈Ronin跨鏈橋被攻擊導致5.4億美元資產被盜的起因,是AxieInfinity的員工接收并下載了一份PDF文檔形式的招聘offer。文檔內附有病,導致信息泄露。
隨著加密世界資金量的加碼,釣魚攻擊愈發常見。去年10月AnubisDAO也發生了疑似郵箱接收PDF文檔格式的SAFT協議,導致6000萬美元被盜。那么PDF文檔釣魚攻擊要如何識破并預防呢?
律師:BZeroX創始人不再是Ooki DAO成員:金色財經報道,去中心化組織Ooki DAO創始人Tom Bean和Kyle Kistner的律師表示,他們二人不再是Ooki DAO的成員。Bean和Kistner創立了的bZeroX,最終成為Ooki DAO,目的是為美國客戶提供未注冊的衍生產品。商品期貨交易委員會(CFTC)今年早些時候起訴了Ooki DAO,此前CFTC與Bean和Kistner就他們之前在bZeroX的工作進行了和解。
周一,一名聯邦法官裁定,CFTC應將Ooki DAO訴訟送達給Bean和Kistner,因為他們一直是DAO的代幣持有者。然而,在周四提交給法院的一封信中,Morrison Cohen的Jason Gottlieb表示,雖然他可以代表Bean和Kistner作為個人接受訴訟,但兩人不能代表Ooki DAO接受訴訟。[2022/12/16 21:47:51]
Web3安全從業者Serpent在其社交網站梳理了這種黑客攻擊方式。黑客通過將可執行腳本偽裝成PDF資料誘騙受害者點擊,以此盜取資產。BlockBeats將其推文翻譯整理如下。
Binance NFT市場集成OpenSea上部分NFT系列:11月16日消息,Binance NFT 市場宣布完成第一階段升級且已集成 OpenSea 上部分熱門 NFT 系列。在 OpenSea 上列出的,排名前 200 的 ERC-721 標準 NFT 已集成至 Binance NFT 市場。Binance 表示未來還將支持更多 NFT 市場和區塊鏈。此外,本次升級內容還包括對 NFT 系列和單個 NFT 的指標和數據可視化升級、優化充值和支付功能等。[2022/11/16 13:13:12]
TARSIUS收到一條委托消息,并收到一個壓縮文件包,里面據稱包含了「客戶要求、示例以及草圖等資料」。當該藝術家打開這個壓縮包后,原本普通的委托就變味兒了。
去中心化互聯網服務提供商Wayru完成約200萬美元種子輪融資:金色財經報道,去中心化互聯網服務提供商Wayru完成196萬美元種子輪融資,領投方為Borderless Capital,這筆投資將用于該公司2023年的營運資金需求和營銷成本。Wayru 打算建立一個去中心化的互聯網服務,平臺用戶能夠使用商用 WiFi 設備設置節點,并吸引其他用戶連接到節點的網絡區域,最終為網絡服務不足的地區提供低成本 WiFi 替代方案。(cointrust)[2022/5/21 3:31:35]
打開壓縮包文件后,我們可以看到提供的示例,以及包含「客戶」草圖的PDF文件,但這不是普通的PDF文件。它實際上是一個屏幕保護程序(.scr)文件,它是一個可執行腳本,偽裝成PDF文件。
藝術家打開PDF文件查看草圖后,他的所有NFT都被上架并出售,他所有的ETH都被轉移到了騙子的錢包。篇幅所限,本文只列舉受害者部分交易。?
那么黑客是如何得手的呢?他更改了文件擴展名并在末尾添加了.pdf,然后將文件的圖標更改為PDF圖標。他還用垃圾代碼填充了文件,超過了病文件本身的文件大小,以此加強迷惑性。
藝術家不是這個騙局的唯一目標。最近,KOL、推廣者和項目方都被作為攻擊目標,許多人失去了對錢包和賬戶的控制權,一切都被徹底抹去。??
這是一種古老的Web2詐騙策略,它適用于任何和所有文件類型。?
如何能避免這種情況??
1.不要隨意下載或打開隨機文件;
2.始終檢查文件類型;
3.研究和學習基本的Web2安全常識。
如果您需要打開任何文件,請將它們放在GoogleDrive上并在那里查看,或使用虛擬機。我個人兩者都用。
您可以通過單擊文件資源管理器頂部的「查看」,然后啟用「文件擴展名」來啟用文件類型擴展名。這將顯示所有文件的文件擴展名。
.scr文件是可執行文件,可以運行任何代碼,它基本上是一個.exe文件。他們將如何通過這種方式損害您的錢包?好吧,從這一點開始,我們可以假設您的整個PC都受到了攻擊。
你所有的cookies、密碼、擴展數據,所有的東西,都被竊取了。例如,他們可以將您的MetaMask插件更改為經過修改的惡意版本,或者更簡單地說,他們可以等待您登錄并訪問您的MetaMask,他們將擁有一切。
解決辦法有很多,但如果你確實中招了,你可以假設你的電腦受到了損害。我建議重置它,創建一個新錢包,并更改所有密碼。??
原文鏈接
尊敬的用戶: MEXC平臺計劃將於2022年5月14日01:30恢復LUNAU本位永續合約的交易。暫停交易期間給您帶來的不便敬請諒解.
1900/1/1 0:00:00尊敬的用戶: 由於杠桿ETF產品UST3L的單價低於0.1USDT,觸發了MEXC杠桿ETF產品份額合並機製.
1900/1/1 0:00:00尊敬的用戶: 當平安夜的鐘聲即將敲響,圣誕的氣息也在世界每個角落逐漸蔓延,冰雪擋不住節日的熱情,PandaFe熊貓特別推出“圣誕迎新歡樂頌”活動,新用戶可參與活動領取暖冬圣誕禮.
1900/1/1 0:00:00頭部交易所相繼清退、關閉退場,中心化資產交易所正在面臨著重大機遇,對于用戶而言,如何尋找到交易手續費較低、資產互通性好的交易所成為了他們的困擾;開發者也急需高效順利地搭建去中心化應用.
1900/1/1 0:00:00尊敬的用戶:近期收到安卓客戶端使用用戶反饋,部分安卓系統機型提示CoinBene為風險軟件。因此我們對APK進行了重新簽名上架,以符合安卓應用市場白名單規范.
1900/1/1 0:00:00尊敬的用戶: CoinBene將上線SBR/USDT幣幣交易,邀您體驗。SBR充值時間:2021年9月13日17:30SBR交易時間:2021年9月13日18:00SBR提幣時間:2021年9月.
1900/1/1 0:00:00