據TheBlock報道,今年3月AxieInfinity側鏈Ronin跨鏈橋被攻擊導致5.4億美元資產被盜的起因,是AxieInfinity的員工接收并下載了一份PDF文檔形式的招聘offer。文檔內附有病,導致信息泄露。隨著加密世界資金量的加碼,釣魚攻擊愈發常見。去年10月AnubisDAO也發生了疑似郵箱接收PDF文檔格式的SAFT協議,導致6000萬美元被盜。那么PDF文檔釣魚攻擊要如何識破并預防呢?Web3安全從業者Serpent在其社交網站梳理了這種黑客攻擊方式。黑客通過將可執行腳本偽裝成PDF資料誘騙受害者點擊,以此盜取資產。BlockBeats將其推文翻譯整理如下。假文件擴展名騙局警告
NFT市場Blur交易額超越Rarible:金色財經報道,據 Dapprader 最新數據顯示,NFT 市場 Blur 交易額已達到 3.427 億美元,超越 Rarible 位列 NFT 市場交易總額排名第 13 位,當前 Rarible 交易額約為 3.0175 億美元。[2023/1/6 10:58:16]
黑客正在通過修改文件擴展名,將惡意文件偽裝成PDF,并針對藝術家、影響者和項目方進行攻擊。原理如下:案例:加密藝術家TARSIUS收到一條委托消息,并收到一個壓縮文件包,里面據稱包含了「客戶要求、示例以及草圖等資料」。當該藝術家打開這個壓縮包后,原本普通的委托就變味兒了。
數據:ETH 5至7年活躍供應量達3個月高點:金色財經報道,Glassnode數據顯示,ETH 5至7年活躍供應量達3個月高點,數額為9,406,244.127 ETH。[2022/11/3 12:13:09]
BIS:提議讓銀行持有1%的比特幣儲備金:金色財經消息,Bitcoin Magazine發推稱,國際清算銀行(BIS)提議讓銀行持有1%的比特幣儲備金。[2022/6/30 1:42:39]
打開壓縮包文件后,我們可以看到提供的示例,以及包含「客戶」草圖的PDF文件,但這不是普通的PDF文件。它實際上是一個屏幕保護程序(.scr)文件,它是一個可執行腳本,偽裝成PDF文件。
DeFi支付服務提供商Spritz Finance完成250萬美元pre-seed輪融資:5月25日消息,DeFi 支付服務提供商 Spritz Finance 宣布完成 250 萬美元 pre-seed 輪融資,本輪融資 Ledger Prime、OrangeDAO、Shima Ventures、DCG Genesis、Awesome People Ventures 等參投,天使投資人包括 Polygon 聯合創始人 Sandeep Nailwal、前 Coinbase 首席技術官 Balaji Srinivasan 、前 Y Combinator 金融科技合伙人 Aaron Harris。融資將用于擴大團隊,進一步開發產品。
據悉,Spritz Finance 已完成加密支付集成并支持跨鏈支付,用戶無需借助銀行即可直接通過 DeFi 協議完成賬單和其他服務的支付交易。[2022/5/25 3:39:38]
藝術家打開PDF文件查看草圖后,他的所有NFT都被上架并出售,他所有的ETH都被轉移到了騙子的錢包。篇幅所限,本文只列舉受害者部分交易。
那么黑客是如何得手的呢?他更改了文件擴展名并在末尾添加了.pdf,然后將文件的圖標更改為PDF圖標。他還用垃圾代碼填充了文件,超過了病文件本身的文件大小,以此加強迷惑性。藝術家不是這個騙局的唯一目標。最近,KOL、推廣者和項目方都被作為攻擊目標,許多人失去了對錢包和賬戶的控制權,一切都被徹底抹去。這是一種古老的Web2詐騙策略,它適用于任何和所有文件類型。如何能避免這種情況?1.不要隨意下載或打開隨機文件;2.始終檢查文件類型;3.研究和學習基本的Web2安全常識。如果您需要打開任何文件,請將它們放在GoogleDrive上并在那里查看,或使用虛擬機。我個人兩者都用。您可以通過單擊文件資源管理器頂部的「查看」,然后啟用「文件擴展名」來啟用文件類型擴展名。這將顯示所有文件的文件擴展名。
.scr文件是可執行文件,可以運行任何代碼,它基本上是一個.exe文件。他們將如何通過這種方式損害您的錢包?好吧,從這一點開始,我們可以假設您的整個PC都受到了攻擊。你所有的cookies、密碼、擴展數據,所有的東西,都被竊取了。例如,他們可以將您的MetaMask插件更改為經過修改的惡意版本,或者更簡單地說,他們可以等待您登錄并訪問您的MetaMask,他們將擁有一切。解決辦法有很多,但如果你確實中招了,你可以假設你的電腦受到了損害。我建議重置它,創建一個新錢包,并更改所有密碼。原地址
Tags:PDFFINETHNFT加密的pdf文件怎么去掉加密yfin幣是騙局嗎togetherbnb全部劇情攻略NFTPUNK
編者按:「隨著持續兩年的大牛市在近期以異常慘烈的方式落下帷幕,許多在本輪周期中被創造與熱捧的概念與項目也開始逐漸冷卻.
1900/1/1 0:00:00NFT借貸平臺允許用戶通過抵押他們的NFT借入流動資產。在該帖子中,我們將深入研究NFT中的點對點、點對池和CDP貸款,以了解這一增長趨勢。 長期投資NFT的挑戰之一是資金管理.
1900/1/1 0:00:00NFT數據日報是由Odaily星球日報與NFT數據整合平臺NFTGO合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度.
1900/1/1 0:00:00熊市,是積累學習的好時機。加密投資者TheDeFiEdge在個人社交媒體平臺上整理了10個值得深入了解的加密研究工具,BlockBeats對其整理翻譯如下:1.Uniwhale官網鏈接:http.
1900/1/1 0:00:00Odaily星球日報譯者|余順遂在此次“加密寒冬”中,關于FTX拯救或收購陷入困境的加密公司的傳言越來越多——韓國加密交易所Bithumb據說也在FTX首席執行官SamBankman-Fried.
1900/1/1 0:00:00引言: 縱觀歷史,美聯儲每一次的“大放水”都會創造無數的機遇,也勢必會“收拾”高通脹留下的爛攤子.
1900/1/1 0:00:00