PDF文件曾經被認為對病免疫。然而,自從2002年CNET宣布一種新病在PDF中傳播以來,Web2世界便時常被PDF惡意文件騙局所困擾。伴隨著加密市場的突破性發展,以及Web3概念影響力的持續擴大,PDF惡意文件騙局已經開始侵入Web3領域。
騙子將嵌入了病的文件偽裝為正常的PDF文件,含有多媒體內容的PDF文件更容易被嵌入惡意病軟件,這種惡意病軟件通常被稱為是特洛伊木馬。
近期,作為Web3領域的一種新騙局形式——PDF惡意文件騙局事件頻繁發生,其中多起是針對藝術家、加密社區大V以及一些加密項目。
一、這類騙局的套路?
1、騙子行騙第一步
香港立法會發布《選定地方Web3.0技術的發展》資料摘要:金色財經報道,據中國香港立法會官方網站顯示,香港立法會秘書處資料研究組發布《選定地方Web3.0技術的發展》資料摘要。據悉,該資料摘要是應吳杰莊議員的要求,香港立法會秘書處資料研究組就已開發Web3.0技術/應用的先行地方進行研究,探討它們為此所采取的策略,其中集中探討日本、新加坡、南韓和阿聯酋的經驗,因為該等地區在發展Web3.0技術方面積極,現已占據全球或地區創新樞紐之列。香港立法會秘書處資料研究組表示,《選定地方Web3.0技術的發展》資料摘要探討Web3.0的主要特點、基礎技術以及應用,并且將概述Web3.0在香港的近期發展。[2023/6/20 21:49:23]
詐騙者會在行騙前準備好嵌入病的文件,并修改了文件名且末尾添加了.PDF的后綴,然后將文件的圖標改為PDF圖標。
Web2.5創作者經濟初創公司Moneyy APP完成天使輪融資,GSFAccelerator領投:6月9日消息,面向創作者的金融科技 Moneyy App宣布完成了一筆天使輪融資,具體金額暫未對外披露,GSF Accelerator 領投,IndiaMart 創始人 Dinesh Agarwal、Nazara Technologies 創始人 Nitesh Mittersain、Fluid Ventures 的 Amit Singhal、U2opia Mobiles 的 Sumesh Menon、Pras Hanuma 等參投。
MoneyyApp是一款通過提供金融科技工具幫助創作者管理業務的金融科技應用程序,希望成為創造者經濟從Web2.0向Web3.0轉變的橋梁,因此自稱是一家Web2.5初創公司。據悉,MoneyyApp將利用這筆資金擴大其業務,同時致力于產品開發并圍繞該應用程序建立知名度。(freepressjournal)[2022/6/9 23:02:47]
這樣就把一個嵌入病的文件偽裝為看似正常的PDF文件。
印度風投Fundamentum第二支基金完成2.27億美元募資,將專注于Web3和電動汽車等領域:金色財經報道,印度風投Fundamentum宣布旗下第二支基金已經完成2.27億美元募資,其中25%的資金來自于Fundamentum團隊,該風投曾在今年五月透露這只基金將專注于Web3和電動汽車等領域的投資,據悉該基金每年將選擇4-5家初創公司進行種子輪階段的投資,預計投資規模將在2500-4000萬美元之間。Fundamentum的第一支基金曾募集到1億美元,由Nandan Nilekani和Sanjeev Aggarwal于2017年推出,目前擔任該風投聯合創始人兼普通合伙人的Sanjeev Aggarwal透露,得益于首支基金的成功,他們才打算進一步深化投資計劃。(recentlyheard)[2022/8/20 12:37:14]
Web3生物識別初創公司Reltime完成5000萬美元融資,GEM Digital Limited參投:金色財經報道,挪威Web3生物識別初創公司Reltime宣布完成了一筆5000萬美元融資,數字資產投資公司 GEM Digital Limited 戰略投資,該公司表示計劃利用這筆最新融資拓展全球Layer 1權威證明 Web3 金融生態系統,其中包括帶有冷存儲和數字 ID 的生物識別支付卡。Reltime 旗下 Web3 金融生態系統還包括:“存款證明”協議、Reltime 去中心化交易所和 NFT 市場、Web3 銀行即服務解決方案、以及元宇宙軟件開發包(Metaverse SDK)。Reltime 此前曾表示,其生物識別卡將首先在歐洲、日本、印度、墨西哥和巴西推出,然后再拓展到更廣泛的全球市場。(biometricupdate)[2022/7/29 2:45:13]
2、騙子行騙第二步
Smartlink 與 CEA 研究院合作構建新型 Web3 托管:金色財經報道,根據Starlink官方公告,它已與法國替代能源和原子能委員會(CEA)建立了合作伙伴關系。這個非營利組織被公認為世界上最具創新性的研究機構之一,在新簽署的合作協議中,Smartlink 和 CEA 將為數字資產建立一個去中心化的托管機構,以便在 DeFi 中實現更透明的非托管交互。
此前,它與 Engie、Vinci Technologies、Alstom 和 Tezos 的 Tenderbake 等區塊鏈和金融科技巨頭合作。(u.today)[2021/12/24 8:00:02]
詐騙者會尋求詐騙目標,以近期真實案例為例,詐騙者聯系了一個藝術家,并委托了一個關于藝術創作的任務,隨后,該藝術家就收到一個關于任務需求的壓縮文件,里面有客戶需求文檔、事例以及草圖等PDF文件。
這些PDF其實是惡意SCR文件,是一個可執行的腳本文件。
3、騙子行騙第三步
當該藝術家打開文檔,查看客戶需求的時候,看似正常的文件卻讓一切變得很糟糕。
他錢包里的所有的NFT都被列出并出售,所有的ETH等加密貨幣都被轉移到騙子的錢包中。
藝術家并不是這個騙局的唯一目標。
最近,很多Web3用戶都因為這個騙局,失去了對自己的錢包賬戶的控制權,損失了錢包里的所有NFT和加密貨幣等資產。
二、如何檢測PDF文件是否有病?
1、安全檢測工具
騰訊哈勃分析系統,點擊“上傳文件”按鈕,即可評判文件的安全性,分析文件是否攜帶病;
VirusTotal是一款出色的免費在線安全檢測工具,可在PDF文件下載前,通過將PDF的網址或URL提交給VirusTotal,該工具便可以掃描文件并檢測文件的安全性;也可以對本地下載好的PDF文件進行上傳檢測,確定文件是否安全。
VirusTotal使用病信號檢測和其他識別功能來評估PDF的安全性。它清楚地說明檢測到的威脅,以便您可以選擇是否繼續與文件交互;
福昕PDF365網站支持免費對PDF文件安全性進行檢測;
2、殺軟件
大多數操作系統現在都包含內置病和惡意軟件的安全功能。此外,還有許多免費的第三方防病軟件。
在下載PDF時,計算機的本地防病軟件即可為用戶提供最全面的保護。
在下載前使用VirusTotal檢查PDF文檔后,為了防止可能遺漏的安全問題,建議運行本地防病軟件進行檢測。
三、如何防范此類騙局
1、及時更新PDF閱讀器和系統
軟件和系統更新的意義主要就是為了改進功能并修補當前發現的安全漏洞。
最好使用AdobeAcrobatReader,不論是安全性,還是功能等方面都有很好的體驗,但無論使用哪種PDF閱讀器,請務必在軟件發出更新通知的第一時間進行更新。
更新軟件時需要注意的是,更新的鏈接是否安全,不要從第三方網站和郵件中發送的鏈接以及彈出的通知進行更新,而應該從PDF閱讀器中進行更新,或者,訪問官方網站并下載最新版本。
此外,及時對系統進行更新,這將使系統始終處于最高等級的安全保障中,可以最大限度地防止惡意程序的侵襲。
2、禁用JavaScript
打開不明來源、難以確定其安全性的PDF文件時,禁用JavaScript至關重要,這會完全杜絕惡意文檔執行破壞性的JavaScript代碼。
以Adobe的PDF閱讀器為例,簡述關閉JavaScript的操作步驟:
在Acrobat或AdobeReader中點擊“編輯”并選擇“首選項”;
選擇JavaScript類別;
查找“啟用AcrobatJavaScript”選項并取消選中它;
單擊“確定”按鈕完成該設置。
如果使用的是其它PDF閱讀器產品,也都可以按照其官方網站上提供的操作步驟說明來禁用JavaScript。
3、使用虛擬機
如果在工作生活中需要處理大量PDF文件,或者對某些PDF文件感到好奇,亦或是覺得有的安全措施過于繁瑣,那么,使用虛擬機將十分便利且可以有效保護系統不受損害。
虛擬機是以軟件形式存在于計算機內部的計算機,其能夠使用現有操作系統中的操作系統在安全、隔離的環境中執行相關操作或運行相關程序。
4、避免點擊不明來歷的郵件
PDF文件通常通過電子郵件發送,因此,這類惡意PDF文件也往往通過郵件的形式進行傳播。
Google的Gmail、Apple的iCloud等主流電子郵件提供商,都會掃描電子郵件附件中的潛在的病,但仍然會有更為巧妙、更為新穎、更為隱匿的病躲過監測。
所以,在收到不明來歷的郵件時,不要打開帶有PDF文件拓展名的附件,更應避免下載或打開PDF文件,因為嵌入病的惡意文件一旦被點擊,就會立即部署惡意軟件,最終導致加密資產等財產損失。
5、使用瀏覽器的內置PDF閱讀器
GoogleChrome、Firefox、Safari和MicrosoftEdge等最廣泛使用的瀏覽器都內置了PDF閱讀器,這些瀏覽器中內置的PDF閱讀器有一個沙盒,可以保護設備免受PDF文件潛存的許多威脅。
要使用瀏覽器PDF閱讀器,需要將其設置為PDF文件的默認閱讀器,或者卸載其他PDF閱讀器。
Tags:PDFWEBWEB3WEB3.0加密的pdf文件怎么去掉加密fio幣web3web3域名交易記錄web3.0幣種在中國合法嗎
原文標題:《FinancializedNFTs:evolvingopportunitiesinanearlyspace》原文作者:lingchenjaneliu@FundamentalLabs原.
1900/1/1 0:00:00來源:老雅痞 散戶通過NFT和游戲加入將加密貨幣捧上神壇的往往是普通用戶。但技術不會從0直接跳到100。從某種意義上說,它不會在一夜之間從秘密的軍事技術變得普及大眾.
1900/1/1 0:00:00原文作者:KunalGoel,Messari分析師 OpenSea繼續主導著NFT市場格局。其去中心化競爭對手X2Y2和LooksRare雖然會激勵NFT交易并獲得了一定的成交額市場份額,但并沒.
1900/1/1 0:00:00在本文中,我們將學習如何將以太坊智能合約連接到React應用程序,并使用戶能夠與之交互。 先決條件 要在瀏覽器中安裝MetaMask擴展 一個代碼編輯器 關于以下主題的一些知識:以太坊,Meta.
1900/1/1 0:00:00原文標題:《NFT玩家的共識分片:金錢、社區與文化》原文作者:sleepy0x13.eth在Crypto領域,當我們提到「分片」時,人們通常想到的是區塊鏈分片技術.
1900/1/1 0:00:002022年,元宇宙、NFT、GameFi、DAO、DeFi等Web3時代的新生事物,正在徹底改寫傳統商業模式,重塑全球數字商業的版圖,一個全新的數字時代正在開啟.
1900/1/1 0:00:00