据TheBlock报道,今年3月AxieInfinity侧链Ronin跨链桥被攻击导致5.4亿美元资产被盗的起因,是AxieInfinity的员工接收并下载了一份PDF文档形式的招聘offer。文档内附有病,导致信息泄露。随着加密世界资金量的加码,钓鱼攻击愈发常见。去年10月AnubisDAO也发生了疑似邮箱接收PDF文档格式的SAFT协议,导致6000万美元被盗。那么PDF文档钓鱼攻击要如何识破并预防呢?Web3安全从业者Serpent在其社交网站梳理了这种黑客攻击方式。黑客通过将可执行脚本伪装成PDF资料诱受害者点击,以此盗取资产。BlockBeats将其推文翻译整理如下。假文件扩展名局警告
CoinList将于5月19日启动CYBER销售,现已开放注册:4月28日消息,CoinList宣布将于北京时间5月19日凌晨1点(UTC时间5月18日17点)启动Cyber??Connect代币CYBER的销售,总销量为300万枚CYBER,占总流通量的3%,价格为1.80美元,现已开放注册。据此前消息,去年5月,Web3去中心化社交图谱协议CyberConnect完成1500万美元A轮融资,Animoca Brands和Sky9 Capital领投。[2023/4/28 14:32:03]
黑客正在通过修改文件扩展名,将恶意文件伪装成PDF,并针对艺术家、影响者和项目方进行攻击。原理如下:案例:加密艺术家TARSIUS收到一条委托消息,并收到一个压缩文件包,里面据称包含了「客户要求、示例以及草图等资料」。当该艺术家打开这个压缩包后,原本普通的委托就变味儿了。
StarkWare Token因技术优化推迟发行:9月30日消息,以太坊Layer2扩容开发团队Stark Ware成员odin_free在Discord发布公告称,原计划于9月底推出的以太坊StarkNet Token因技术优化而暂时推迟,具体发布日期未公布。他表示,虽然我们原计划在九月底推出Token,但因为我们一直以来致力于以负责任、考虑周密的态度行事。目前部分组件仍需优化,一旦有消息,我们将及时通知社群。
此前消息,7月13日,Stark Ware计划今年9月在以太坊上推出StarkNet Token。最初将铸造100亿枚Token,其中17%分配给Stark Ware投资者,32.9%分配给核心贡献者,两者的所有Token均有4年锁定期,50.1%向基金会授予。该Token将成为运营网络(费用)、维护和保护网络(质押)以及决定其价值和战略目标(治理)的机制。[2022/10/1 22:42:56]
直布罗陀数字和金融服务部长:已投资比特币并将为孩子购买:7月30日消息,直布罗陀政府数字和金融服务部长Albert Isola在最近接受采访时表示,全球对加密货币采用和接受越来越多,而直布罗陀已经成为加密货币采用的“温床”。Isola在制订直布罗陀的管理框架方面发挥了重要作用,他还投资了比特币。他表示,我还没有到会经常使用它的阶段,更多的是在未来几年为我的孩子们买一些。
据报道,由于具有吸引力的监管环境,直布罗陀对加密公司来说是一个“有吸引力”的司法管辖区。(Crypto Globe)[2022/7/30 2:47:48]
市场消息:马来西亚与澳大利亚、南非研究数字货币问题:7月14日消息,有市场消息称,马来西亚与澳大利亚、南非研究数字货币问题。(金十)[2022/7/14 2:12:04]
打开压缩包文件后,我们可以看到提供的示例,以及包含「客户」草图的PDF文件,但这不是普通的PDF文件。它实际上是一个屏幕保护程序(.scr)文件,它是一个可执行脚本,伪装成PDF文件。
艺术家打开PDF文件查看草图后,他的所有NFT都被上架并出售,他所有的ETH都被转移到了子的钱包。篇幅所限,本文只列举受害者部分交易。
那么黑客是如何得手的呢?他更改了文件扩展名并在末尾添加了.pdf,然后将文件的图标更改为PDF图标。他还用垃圾代码填充了文件,超过了病文件本身的文件大小,以此加强迷惑性。艺术家不是这个局的唯一目标。最近,KOL、推广者和项目方都被作为攻击目标,许多人失去了对钱包和账户的控制权,一切都被彻底抹去。这是一种古老的Web2策略,它适用于任何和所有文件类型。如何能避免这种情况?1.不要随意下载或打开随机文件;2.始终检查文件类型;3.研究和学习基本的Web2安全常识。如果您需要打开任何文件,请将它们放在GoogleDrive上并在那里查看,或使用虚拟机。我个人两者都用。您可以通过单击文件资源管理器顶部的「查看」,然后启用「文件扩展名」来启用文件类型扩展名。这将显示所有文件的文件扩展名。
.scr文件是可执行文件,可以运行任何代码,它基本上是一个.exe文件。他们将如何通过这种方式损害您的钱包?好吧,从这一点开始,我们可以假设您的整个PC都受到了攻击。你所有的cookies、密码、扩展数据,所有的东西,都被窃取了。例如,他们可以将您的MetaMask插件更改为经过修改的恶意版本,或者更简单地说,他们可以等待您登录并访问您的MetaMask,他们将拥有一切。解决办法有很多,但如果你确实中招了,你可以假设你的电脑受到了损害。我建议重置它,创建一个新钱包,并更改所有密码。原地址
标签:PDFTOKTOKENTOKE加密的pdf怎么转换成word文档免费isstokenHyFi TokenTokemak
5月11日,区块链数据追踪平台Chainalysis获得了由新加坡主权财富基金GIC领投的F轮融资,融资金额1.7亿美元,估值更是较上一轮融资翻了一番,达到86亿美元.
1900/1/1 0:00:00撰文:NatEliason编译:Aididiao加密货币是否构建了任何有用的东西?或者它只是无数庞氏局的一种,纯粹就是一场老练的子从新人那里取财富的游戏呢? 这个问题的答案取决于你问谁.
1900/1/1 0:00:00Odaily星球日报译者|Moni Web3的繁荣催生了大量基于Token的创新商业模式,从Play-to-Earn到Move-to-Earn.
1900/1/1 0:00:00一条美食街上开着三家店:一家是开了几十年的川菜馆,厨师用经过时间验证的手艺亲手为你准备上质量稳定的美味;第二家是刚开没多久的炸串小店虽然前几口挺好吃,但都知道吃多了会拉肚子;第三家是个火锅店.
1900/1/1 0:00:00根据以太坊基金会官方公告,以太坊主网将于6月底进行GrayGlacier硬分叉升级,这也是以太坊历史上第十二次硬分叉升级.
1900/1/1 0:00:00过去的这半个月,ETHGlobal举办了一场规模盛大的黑客松活动。在6月3日的DEMODAY中,共有24家优质的早期项目完成了概念演示,其中一家名为MetaMail的社交主题项目引起了我们的注意.
1900/1/1 0:00:00