WEB:Web3 正在遭受一种新局侵袭

PDF文件曾经被认为对病免疫。然而，自从2002 年CNET宣布一种新病在PDF中传播以来，Web2世界便时常被PDF恶意文件局所困扰。伴随着加密市场的突破性发展，以及Web3概念影响力的持续扩大，PDF恶意文件局已经开始侵入Web3领域。

子将嵌入了病的文件伪装为正常的PDF文件，含有多媒体内容的PDF文件更容易被嵌入恶意病软件，这种恶意病软件通常被称为是特洛伊木马。

近期，作为Web3领域的一种新局形式——PDF恶意文件局事件频繁发生，其中多起是针对艺术家、加密社区大V以及一些加密项目。

1、子行第一步

者会在行前准备好嵌入病的文件，并修改了文件名且末尾添加了. PDF的后缀，然后将文件的图标改为PDF图标。

香港科技园CEO：将推出Web3.0具体开发流程:金色财经报道，2023年8月3日，香港科技园公司首席执行官黄克强在最新采访中表示将全力打造香港科技园成为国际科创中心，推动数字经济发展。未来还将开发虚拟共享实验室，比如数据分享，Web 3.0 具体开发流程等。[2023/8/3 16:16:19]

这样就把一个嵌入病的文件伪装为看似正常的PDF文件。

2、子行第二步

者会寻求目标，以近期真实案例为例，者联系了一个艺术家，并委托了一个关于艺术创作的任务，随后，该艺术家就收到一个关于任务需求的压缩文件，里面有客户需求文档、事例以及草图等PDF文件。

Web3身份构建器Carv完成400万美元融资，淡马锡旗下Vertex Ventures领投:11月22日消息，针对游戏玩家的去中心化身份(DID)解决方案 Carv 以 4000 万美元估值完成 400 万美元融资，淡马锡旗下风险投资公司 Vertex Ventures 领投，其他投资方包括 EVOS（ATTN Group）、SNACKCLUB（Loud Gaming）、Infinity Ventures Crypto、YGG SEA、UpHonest Capital、Lyrik Ventures、Lintentry Foundation、PAKADAO、7UpDAO 和天使投资人 Aliaksandr Hadzilin（NEAR 联合创始人）等。

总部位于洛杉矶的 Carv 主要产品包括一个聚合来自 Web2 和 Web3 的游戏玩家数据引擎，并将这些信息集中在唯一的用户 ID 下。Carv DID 系统兼容包括以太坊和 Solana 在内的 20 多个 Layer 1 网络。（TechCrunch）[2022/11/22 7:56:29]

这些PDF其实是恶意SCR文件，是一个可执行的脚本文件。

Messari联合The Graph推出Web3协议指标和数据工具:9月30日消息，加密分析平台Messari宣布联合去中心化索引协议The Graph推出Web3协议指标和数据工具，专注于协议指标，旨在创建Web3生态系统范围基础数据的工具。

包括基本面分析，类似于传统金融，可以使用多种指标来衡量，例如：TVL、收入、存款、借款、还款、清算等。通过与The Graph合作以及子图的使用，Messari还创建了跨链和协议的“like for like”比较。这与市场上的任何工具都不同，因为它的覆盖范围没有差距，并且完全可扩展。[2022/9/30 6:04:31]

3、子行第三步

当该艺术家打开文档，查看客户需求的时候，看似正常的文件却让一切变得很糟糕。

他钱包里的所有的NFT都被列出并出售，所有的ETH等加密货币都被转移到子的钱包中。

Meta正研究开发区块链和NFT等Web3技术，将探索单钱包跨平台支付体验:5月13日消息，Meta商业和金融技术主管Stephane Kasriel宣布Facebook Pay将正式更名为Meta Pay。Facebook Pay能在FB、IG、WhatsApp和Messenger使用，并将继续探索如何进一步简化跨平台的支付体验。

Kasriel表示，Meta处于单一钱包制度开发的非常早期阶段，其正在研究如何证明用户身份，并将该身份带入元宇宙的不同体验中。Kasriel还透露Meta正在开发区块链和NFT等Web3技术。（TechCrunch）[2022/5/13 3:13:50]

艺术家并不是这个局的唯一目标。

最近，很多Web3用户都因为这个局，失去了对自己的钱包账户的控制权，损失了钱包里的所有NFT和加密货币等资产。

原创Web3社交元宇宙聚合基础设施Aster Protocol完成种子轮融资:1月3日消息，Web3 社交元宇宙聚合基础设施 Aster Protocol 宣布完成种子轮融资，本轮融资由 Youbi Capital、Pluto Capital、Lancer Capital、Lucid Blue Ventures 等机构参投，投资者还包括 Republic 亚洲合伙人 Zhen Cao、FBG 合伙人区块链行业连续创业者 Hitters Xu、OP Crypto COO Lucas He 以及其他多位知名风险投资机构的创始人。

Aster Protocol 创造了互联网世界中第一个链上身份聚合协议。受到 Loot、ENS、1inch 等先驱者的启发，该平台提供了一个多链 Web3 协议集合，赋予传统社交媒体平台 Web3 与区块链的功能，将当前所有的 Web2 社交平台与 Web3 应用进行无缝连接。Aster 通过星辰域名服务（Aster Name Service），创新性地允许超过 50 亿的用户零门槛获得区块链资产并且进入 Web3 时代，使用 NFT、DeFi、SocialFi、DAO 以及元宇宙的相关应用，为区块链行业带来更多使用场景。[2022/1/3 8:22:01]

1、安全检测工具

腾讯哈勃分析系统，点击“上传文件”按钮，即可评判文件的安全性，分析文件是否携带病；

VirusTotal 是一款出色的免费在线安全检测工具 ，可在PDF文件下载前，通过将PDF的网址或URL提交给 VirusTotal，该工具便可以扫描文件并检测文件的安全性；也可以对本地下载好的PDF文件进行上传检测，确定文件是否安全。

VirusTotal使用病信号检测和其他识别功能来评估 PDF 的安全性。它清楚地说明检测到的威胁，以便您可以选择是否继续与文件交互；

福昕PDF365网站支持免费对PDF文件安全性进行检测；

2、杀软件

大多数操作系统（lMicrosoft Windows和Apple macOS）现在都包含内置病和恶意软件的安全功能。此外，还有许多免费的第三方防病软件。

在下载PDF时，计算机的本地防病软件即可为用户提供最全面的保护。

在下载前使用 VirusTotal 检查 PDF 文档后，为了防止可能遗漏的安全问题，建议运行本地防病软件进行检测。

1、及时更新PDF阅读器和系统

软件和系统更新的意义主要就是为了改进功能并修补当前发现的安全漏洞。

最好使用Adobe Acrobat Reader，不论是安全性，还是功能等方面都有很好的体验，但无论使用哪种PDF阅读器，请务必在软件发出更新通知的第一时间进行更新。

更新软件时需要注意的是，更新的链接是否安全，不要从第三方网站和邮件中发送的链接以及弹出的通知进行更新，而应该从PDF阅读器中进行更新，或者，访问官方网站并下载最新版本。

此外，及时对系统进行更新，这将使系统始终处于最高等级的安全保障中，可以最大限度地防止恶意程序的侵袭。

2、禁用JavaScript

打开不明来源、难以确定其安全性的PDF文件时，禁用JavaScript至关重要，这会完全杜绝恶意文档执行破坏性的JavaScript代码。

以Adobe的PDF阅读器为例，简述关闭JavaScript的操作步骤：

在Acrobat或Adobe Reader中点击“编辑”并选择“首选项”；

选择 JavaScript 类别；

查找“启用 Acrobat JavaScript”选项并取消选中它；

单击“确定”按钮完成该设置。

如果使用的是其它PDF阅读器产品，也都可以按照其官方网站上提供的操作步骤说明来禁用JavaScript。

3、使用虚拟机

如果在工作生活中需要处理大量PDF文件，或者对某些PDF文件感到好奇，亦或是觉得有的安全措施过于繁琐，那么，使用虚拟机将十分便利且可以有效保护系统不受损害。

虚拟机是以软件形式存在于计算机内部的计算机，其能够使用现有操作系统中的操作系统在安全、隔离的环境中执行相关操作或运行相关程序。

4、避免点击不明来历的邮件

PDF文件通常通过电子邮件发送，因此，这类恶意PDF文件也往往通过邮件的形式进行传播。

Google的Gmail、Apple的iCloud等主流电子邮件提供商，都会扫描电子邮件附件中的潜在的病，但仍然会有更为巧妙、更为新颖、更为隐匿的病躲过监测。

所以，在收到不明来历的邮件时，不要打开带有PDF文件拓展名的附件，更应避免下载或打开PDF文件，因为嵌入病的恶意文件一旦被点击，就会立即部署恶意软件，最终导致加密资产等财产损失。

5、使用浏览器的内置 PDF 阅读器

Google Chrome、Firefox、Safari和Microsoft Edge等最广泛使用的浏览器都内置了 PDF 阅读器，这些浏览器中内置的PDF阅读器有一个沙盒，可以保护设备免受PDF文件潜存的许多威胁。

要使用浏览器PDF阅读器，需要将其设置为PDF文件的默认阅读器，或者卸载其他PDF阅读器。

标签：PDFWEBWEB3TAL区块链dapp开发pdfWeb3GoldMETAWEB3PA币NFTALLBI价格

火币APP下载热门资讯