RPI:詳解PDF文檔釣魚攻擊：警惕5億美元的教訓_CWEB價格

原文作者：Serpent，Web3安全從業者

原文編譯：0x711，BlockBeats

據TheBlock報道，今年3月AxieInfinity側鏈Ronin跨鏈橋被攻擊導致5.4億美元資產被盜的起因，是AxieInfinity的員工接收并下載了一份PDF文檔形式的招聘offer。文檔內附有病，導致信息泄露。

隨著加密世界資金量的加碼，釣魚攻擊愈發常見。去年10月AnubisDAO也發生了疑似郵箱接收PDF文檔格式的SAFT協議，導致6000萬美元被盜。那么PDF文檔釣魚攻擊要如何識破并預防呢？

Wintermute聯創和部分員工將搬到新加坡開展衍生品業務:金色財經報道，加密貨幣做市商Wintermute的聯合創始人Yoann Turpin計劃與他的一些員工一起搬到新加坡。Yoann Turpin在接受采訪時表示，他將在幾個月內正式離開倫敦，公司約85名員工中的約4%也將搬遷到新加坡開展衍生品業務。我們更加關注亞洲，讓我作為亞洲聯合創始人，進一步推動業務發展，是我們發出的強烈信號。

Turpin稱，如果該公司決定建立另一個基地，第三個基地可能會在迪拜設立。迪拜是尋求吸引加密貨幣業務的司法管轄區之一。報告顯示，2021年，在央行超寬松政策推動的數字資產大流行牛市期間，Wintermute的交易量達到 1.5萬億美元，并帶來了10.5億美元的收入。[2023/7/28 16:03:50]

Web3安全從業者Serpent在其社交網站梳理了這種黑客攻擊方式。黑客通過將可執行腳本偽裝成PDF資料誘騙受害者點擊，以此盜取資產。BlockBeats將其推文翻譯整理如下。

OKX 在巴黎設立歐洲總部，已向法國金管局提交DASP注冊申請:5月23日消息，OKX 在巴黎設立歐洲總部，已向法國金融市場管理局（AMF）提交數字資產服務提供商（DASP）注冊申請，計劃在未來三年內招聘約 100 名員工，第一年預計招聘大約 30 名員工。[2023/5/23 15:20:20]

TARSIUS收到一條委托消息，并收到一個壓縮文件包，里面據稱包含了「客戶要求、示例以及草圖等資料」。當該藝術家打開這個壓縮包后，原本普通的委托就變味兒了。

Messari：超3320萬枚APE在2023年第一季度解鎖給非DAO實體，未出現異常價格波動:4月7日消息，區塊鏈研究公司Messari發布報告稱，面對經濟萎縮，APE活動仍然保持彈性。代幣流通速度、新持有人、轉賬量、平均市值、平均DEX交換規模和平均獨立投票等指標均環比增長。與上一季度相比，APE在2023年第一季度的完全稀釋估值（FDV）增長20.6%。在2023年第一季度，超過3320萬枚APE被解鎖給非DAO實體，盡管存在拋售壓力，但這并未導致任何表明APE被大量拋售的異常價格波動。Yuga生態系統資產持有人和APE持有人認領了超過3140萬個APE。盡管拋售壓力持續存在，但APE代幣的平均價格仍比上一季度高出20.6%。APE質押于2022年12月上旬開啟，今年第一季度已質押3140萬枚。 Etherscan數據顯示，250個APE持有者占最大APE供應量約97.5%，其中至少有102個地址是由APE基金會控制的錢包，APE基金會至少控制27%的巨鯨錢包。[2023/4/8 13:50:48]

打開壓縮包文件后，我們可以看到提供的示例，以及包含「客戶」草圖的PDF文件，但這不是普通的PDF文件。它實際上是一個屏幕保護程序(.scr)文件，它是一個可執行腳本，偽裝成PDF文件。

藝術家打開PDF文件查看草圖后，他的所有NFT都被上架并出售，他所有的ETH都被轉移到了騙子的錢包。篇幅所限，本文只列舉受害者部分交易。?

那么黑客是如何得手的呢？他更改了文件擴展名并在末尾添加了.pdf，然后將文件的圖標更改為PDF圖標。他還用垃圾代碼填充了文件，超過了病文件本身的文件大小，以此加強迷惑性。

藝術家不是這個騙局的唯一目標。最近，KOL、推廣者和項目方都被作為攻擊目標，許多人失去了對錢包和賬戶的控制權，一切都被徹底抹去。??

這是一種古老的Web2詐騙策略，它適用于任何和所有文件類型。?

如何能避免這種情況？?

1.不要隨意下載或打開隨機文件；

2.始終檢查文件類型；

3.研究和學習基本的Web2安全常識。

如果您需要打開任何文件，請將它們放在GoogleDrive上并在那里查看，或使用虛擬機。我個人兩者都用。

您可以通過單擊文件資源管理器頂部的「查看」，然后啟用「文件擴展名」來啟用文件類型擴展名。這將顯示所有文件的文件擴展名。

.scr文件是可執行文件，可以運行任何代碼，它基本上是一個.exe文件。他們將如何通過這種方式損害您的錢包？好吧，從這一點開始，我們可以假設您的整個PC都受到了攻擊。

你所有的cookies、密碼、擴展數據，所有的東西，都被竊取了。例如，他們可以將您的MetaMask插件更改為經過修改的惡意版本，或者更簡單地說，他們可以等待您登錄并訪問您的MetaMask，他們將擁有一切。

解決辦法有很多，但如果你確實中招了，你可以假設你的電腦受到了損害。我建議重置它，創建一個新錢包，并更改所有密碼。??

原文鏈接

Tags：APEPDFWEBRPIEVAPE幣PDF幣CWEB價格RPI幣

狗狗幣