PDF文件曾經被認為對病免疫。然而,自從2002年CNET宣布一種新病在PDF中傳播以來,Web2世界便時常被PDF惡意文件騙局所困擾。伴隨著加密市場的突破性發展,以及Web3概念影響力的持續擴大,PDF惡意文件騙局已經開始侵入Web3領域。
騙子將嵌入了病的文件偽裝為正常的PDF文件,含有多媒體內容的PDF文件更容易被嵌入惡意病軟件,這種惡意病軟件通常被稱為是特洛伊木馬。
近期,作為Web3領域的一種新騙局形式——PDF惡意文件騙局事件頻繁發生,其中多起是針對藝術家、加密社區大V以及一些加密項目。
一、這類騙局的套路?
1、騙子行騙第一步
巨鯨地址以均價1.17美元買入157萬枚MATIC:4月17日消息,據spotonchain監測,0x3d3開頭的巨鯨地址在1inch上將184萬枚USDC交易為157萬枚MATIC,平均買入價格1.17美元。除了MATIC,該巨鯨還積累了一些LDO和ARB并有望產生收益。[2023/4/17 14:08:02]
詐騙者會在行騙前準備好嵌入病的文件,并修改了文件名且末尾添加了.PDF的后綴,然后將文件的圖標改為PDF圖標。
這樣就把一個嵌入病的文件偽裝為看似正常的PDF文件。
2、騙子行騙第二步
詐騙者會尋求詐騙目標,以近期真實案例為例,詐騙者聯系了一個藝術家,并委托了一個關于藝術創作的任務,隨后,該藝術家就收到一個關于任務需求的壓縮文件,里面有客戶需求文檔、事例以及草圖等PDF文件。
七彩虹推出首款NFT系列,將于3月16日免費空投:金色財經報道,DIY硬件廠商七彩虹科技宣布正式推出首款NFT系列——Heir of thunder系列Passcard,該系列隸屬于CVN Lab,鑄造在以太坊上(ERC-721標準),將于3月16日向符合條件的參與者進行免費空投。該Passcard是七彩虹Web3及元宇宙社區的通行證。[2023/3/8 12:49:38]
這些PDF其實是惡意SCR文件,是一個可執行的腳本文件。
3、騙子行騙第三步
當該藝術家打開文檔,查看客戶需求的時候,看似正常的文件卻讓一切變得很糟糕。
他錢包里的所有的NFT都被列出并出售,所有的ETH等加密貨幣都被轉移到騙子的錢包中。
藝術家并不是這個騙局的唯一目標。
最近,很多Web3用戶都因為這個騙局,失去了對自己的錢包賬戶的控制權,損失了錢包里的所有NFT和加密貨幣等資產。
美SEC反對法官要求其在Ripple案中披露Hinman演講文件的裁決:7月22日消息,律師James K. Filan表示,美國證券交易委員會(SEC)已請求批準其提交一份30頁的開場陳述和10頁的答辯理由書,以反對美國地方法官Netburn命令SEC披露Hinman 2018年演講文件的裁決。
據此前報道,美國地方法官Sarah Netburn重申,美國SEC必須出示與前專員Bill Hinman在Ripple案中關于加密貨幣演講有關的文件。[2022/7/22 2:30:57]
二、如何檢測PDF文件是否有病?
1、安全檢測工具
騰訊哈勃分析系統,點擊“上傳文件”按鈕,即可評判文件的安全性,分析文件是否攜帶病;
尼日利亞證券交易所將在2023年之前采用區塊鏈進行交易結算:6月10日消息,尼日利亞交易所有限公司計劃明年啟動一個支持區塊鏈的交易平臺,以深化貿易并吸引年輕投資者進入市場。尼日利亞交易所有限公司首席執行官Temi Popoola在接受采訪時表示,該交易所希望在資本市場交易結算中部署區塊鏈技術。尼日利亞交易所將與一家技術公司合作,并在2023年推出之前獲得監管機構的批準。(彭博社)[2022/6/11 4:17:43]
VirusTotal是一款出色的免費在線安全檢測工具,可在PDF文件下載前,通過將PDF的網址或URL提交給VirusTotal,該工具便可以掃描文件并檢測文件的安全性;也可以對本地下載好的PDF文件進行上傳檢測,確定文件是否安全。
VirusTotal使用病信號檢測和其他識別功能來評估PDF的安全性。它清楚地說明檢測到的威脅,以便您可以選擇是否繼續與文件交互;
前英格蘭銀行高管:CBDC將成為更廣泛的穩定幣生態系統的核心:6月9日消息,前英格蘭銀行金融科技主管、Fireblocks CBDC 和市場基礎設施總監Varun Paul表示,CBDC 在未來將成為更廣泛的穩定幣生態系統的核心,其他加密資產用于其他交易和央行數字貨幣網絡,這將支撐例如未來生態系統中穩定幣的價值。根據國際清算銀行的數據,超過一半的中央銀行現在正在開發 CBDC 或進行具體實驗,Paul 表示,許多中央銀行正在意識到除私營穩定幣外,擁有“一種中央可信的數字貨幣形式”的重要性。Paul 提到,CBDC 不是即時的,它們不會在下周發生,它們可能還需要幾年時間。(Blockworks)[2022/6/9 4:12:49]
福昕PDF365網站支持免費對PDF文件安全性進行檢測;
2、殺軟件
大多數操作系統現在都包含內置病和惡意軟件的安全功能。此外,還有許多免費的第三方防病軟件。
在下載PDF時,計算機的本地防病軟件即可為用戶提供最全面的保護。
在下載前使用VirusTotal檢查PDF文檔后,為了防止可能遺漏的安全問題,建議運行本地防病軟件進行檢測。
三、如何防范此類騙局
1、及時更新PDF閱讀器和系統
軟件和系統更新的意義主要就是為了改進功能并修補當前發現的安全漏洞。
最好使用AdobeAcrobatReader,不論是安全性,還是功能等方面都有很好的體驗,但無論使用哪種PDF閱讀器,請務必在軟件發出更新通知的第一時間進行更新。
更新軟件時需要注意的是,更新的鏈接是否安全,不要從第三方網站和郵件中發送的鏈接以及彈出的通知進行更新,而應該從PDF閱讀器中進行更新,或者,訪問官方網站并下載最新版本。
此外,及時對系統進行更新,這將使系統始終處于最高等級的安全保障中,可以最大限度地防止惡意程序的侵襲。
2、禁用JavaScript
打開不明來源、難以確定其安全性的PDF文件時,禁用JavaScript至關重要,這會完全杜絕惡意文檔執行破壞性的JavaScript代碼。
以Adobe的PDF閱讀器為例,簡述關閉JavaScript的操作步驟:
在Acrobat或AdobeReader中點擊“編輯”并選擇“首選項”;
選擇JavaScript類別;
查找“啟用AcrobatJavaScript”選項并取消選中它;
單擊“確定”按鈕完成該設置。
如果使用的是其它PDF閱讀器產品,也都可以按照其官方網站上提供的操作步驟說明來禁用JavaScript。
3、使用虛擬機
如果在工作生活中需要處理大量PDF文件,或者對某些PDF文件感到好奇,亦或是覺得有的安全措施過于繁瑣,那么,使用虛擬機將十分便利且可以有效保護系統不受損害。
虛擬機是以軟件形式存在于計算機內部的計算機,其能夠使用現有操作系統中的操作系統在安全、隔離的環境中執行相關操作或運行相關程序。
4、避免點擊不明來歷的郵件
PDF文件通常通過電子郵件發送,因此,這類惡意PDF文件也往往通過郵件的形式進行傳播。
Google的Gmail、Apple的iCloud等主流電子郵件提供商,都會掃描電子郵件附件中的潛在的病,但仍然會有更為巧妙、更為新穎、更為隱匿的病躲過監測。
所以,在收到不明來歷的郵件時,不要打開帶有PDF文件拓展名的附件,更應避免下載或打開PDF文件,因為嵌入病的惡意文件一旦被點擊,就會立即部署惡意軟件,最終導致加密資產等財產損失。
5、使用瀏覽器的內置PDF閱讀器
GoogleChrome、Firefox、Safari和MicrosoftEdge等最廣泛使用的瀏覽器都內置了PDF閱讀器,這些瀏覽器中內置的PDF閱讀器有一個沙盒,可以保護設備免受PDF文件潛存的許多威脅。
要使用瀏覽器PDF閱讀器,需要將其設置為PDF文件的默認閱讀器,或者卸載其他PDF閱讀器。
來源:金色財經
作者:張烽 2022年6月29日,NFT租賃市場DoubleProtocol推出的可租賃NFT標準EIP-4907已通過以太坊開發團隊最終審核.
1900/1/1 0:00:00幣上丞:強光之下沒有云朵,是太陽你始終遮擋不住。帶著幣友們仗劍天涯,走得更長遠,也不負曾經的相遇與信任15年從業經驗,每日18小時看盤,是時間堆積后的沉淀我想與莊共舞征服世界,卻不過是為了讓你給.
1900/1/1 0:00:00實驗環境 兩條平行鏈-鏈A(2008)和鏈B(2009) 一條中繼鏈 實驗目的 通過orml-xcm打開鏈A和鏈B之間的hrmpchannel 前提準備 平行鏈代理賬戶需要一定的中繼鏈token.
1900/1/1 0:00:00UP-Meta是第一個結合NFT優勢致力于建立Web3.0世界的創新型元宇宙金融協議,它使質押收益變得更容易、更高效,并利用協議增強NFT的權益流動性.
1900/1/1 0:00:00大家下載鏈接:https://m.cryptopal.live/?name=s1恭喜《幣圈早知道》做多MATIC暴賺+600%!!恭喜《幣圈早知道》做多UNI暴賺+850%! 英國與新加坡同意共.
1900/1/1 0:00:00昨天是2022年上半年的最后一個交易日,全球市場都出現了不同程度的下跌。美股三大股指受加息、地緣等因素影響持續承壓,今年上半年,納斯達克綜合指數累跌約30%、道瓊斯指數跌約15%、標普500.
1900/1/1 0:00:00