原文作者:Serpent,Web3安全从业者
原文编译:0x711,BlockBeats
据TheBlock报道,今年3月AxieInfinity侧链Ronin跨链桥被攻击导致5.4亿美元资产被盗的起因,是AxieInfinity的员工接收并下载了一份PDF文档形式的招聘offer。文档内附有病,导致信息泄露。
随着加密世界资金量的加码,钓鱼攻击愈发常见。去年10月AnubisDAO也发生了疑似邮箱接收PDF文档格式的SAFT协议,导致6000万美元被盗。那么PDF文档钓鱼攻击要如何识破并预防呢?
分析:2023年全球经济衰退的高风险可能会影响加密市场:1月17日消息,根据世界经济论坛(WEF)1月16日发布的一份报告,国际货币基金组织(IMF)预计,全球约三分之一的经济将在2023年陷入衰退,全球增长前景依然疲弱,全球衰退风险很高。该报告补充说,到2023年初,企业将面临“三重挑战”。关键投入价格高企,货币政策收紧,需求疲软,这些都将抑制经济复苏。
首席经济学家还认为,员工短缺、人才可用性和大幅削减成本也是因素之一。这一切都对底层的零售消费者产生了涓滴效应。此外,美国储蓄率已降至历史最低水平2.3%左右(该指标是用来衡量一个人从可支配收入中扣除用于投资的金额)。
分析称,这可能会对通常被认为高风险的加密资产产生重大影响。如果可支配收入减少,加密货币等风险资产的投资者就会减少。经济衰退可能会进一步影响这一点,因为可能只有富人才有能力涉足高风险的加密投资。(Crypto Potato)[2023/1/17 11:16:43]
Web3安全从业者Serpent在其社交网站梳理了这种黑客攻击方式。黑客通过将可执行脚本伪装成PDF资料诱受害者点击,以此盗取资产。BlockBeats将其推文翻译整理如下。
USDN短时突破0.6美元,24小时涨幅14.0%:12月23日,据 CoinGecko 数据显示,Neutrino USD (USDN) 短时突破 0.6 美元,现报价 0.595 美元,24 小时涨幅达 14%;目前仍处于严重脱锚状态。
此前报道,Waves 生态算法 Stablecoin 项目团队 Neutrino 今日发布新提案,公布多项措施拟增加 USDN 储备并稳定其锚定状态。[2022/12/23 22:02:34]
TARSIUS收到一条委托消息,并收到一个压缩文件包,里面据称包含了「客户要求、示例以及草图等资料」。当该艺术家打开这个压缩包后,原本普通的委托就变味儿了。
中国金融信息中心发布《金融元宇宙研究白皮书》:金色财经消息,近日,中国金融信息中心召开《金融元宇宙研究白皮书》(以下简称“白皮书”)线上发布会。与会嘉宾描绘出“金融元宇宙”的未来样貌。
白皮书认为,元宇宙新经济具有巨大的发展潜力,将引导一个国家或地区的金融发展创新方向。元宇宙的深度发展将可能重塑金融产业的模式和生态,而人依然是其中最重要的研究和服务主体。数字空间与物理空间的深度融合将加快金融行业数字化转型,形成新的金融产业机遇。
银行、保险业是科技应用的前沿领地,“金融元宇宙”将为其打开新版图。当金融和元宇宙相结合,传统金融也将突破“时”与“空”的场景束缚,在客户获得具有科技感、沉浸感、补偿感的体验时,金融也将在拓客、触点营销等业务上迎来新机遇。(新浪网)[2022/5/19 3:28:21]
打开压缩包文件后,我们可以看到提供的示例,以及包含「客户」草图的PDF文件,但这不是普通的PDF文件。它实际上是一个屏幕保护程序(.scr)文件,它是一个可执行脚本,伪装成PDF文件。
艺术家打开PDF文件查看草图后,他的所有NFT都被上架并出售,他所有的ETH都被转移到了子的钱包。篇幅所限,本文只列举受害者部分交易。?
那么黑客是如何得手的呢?他更改了文件扩展名并在末尾添加了.pdf,然后将文件的图标更改为PDF图标。他还用垃圾代码填充了文件,超过了病文件本身的文件大小,以此加强迷惑性。
艺术家不是这个局的唯一目标。最近,KOL、推广者和项目方都被作为攻击目标,许多人失去了对钱包和账户的控制权,一切都被彻底抹去。??
这是一种古老的Web2策略,它适用于任何和所有文件类型。?
如何能避免这种情况??
1.不要随意下载或打开随机文件;
2.始终检查文件类型;
3.研究和学习基本的Web2安全常识。
如果您需要打开任何文件,请将它们放在GoogleDrive上并在那里查看,或使用虚拟机。我个人两者都用。
您可以通过单击文件资源管理器顶部的「查看」,然后启用「文件扩展名」来启用文件类型扩展名。这将显示所有文件的文件扩展名。
.scr文件是可执行文件,可以运行任何代码,它基本上是一个.exe文件。他们将如何通过这种方式损害您的钱包?好吧,从这一点开始,我们可以假设您的整个PC都受到了攻击。
你所有的cookies、密码、扩展数据,所有的东西,都被窃取了。例如,他们可以将您的MetaMask插件更改为经过修改的恶意版本,或者更简单地说,他们可以等待您登录并访问您的MetaMask,他们将拥有一切。
解决办法有很多,但如果你确实中招了,你可以假设你的电脑受到了损害。我建议重置它,创建一个新钱包,并更改所有密码。??
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。