TON:详解PDF文档钓鱼攻击：警惕5亿美元的教训

原文作者：Serpent，Web3安全从业者

原文编译：0x711，BlockBeats

据TheBlock报道，今年3月AxieInfinity侧链Ronin跨链桥被攻击导致5.4亿美元资产被盗的起因，是AxieInfinity的员工接收并下载了一份PDF文档形式的招聘offer。文档内附有病，导致信息泄露。

随着加密世界资金量的加码，钓鱼攻击愈发常见。去年10月AnubisDAO也发生了疑似邮箱接收PDF文档格式的SAFT协议，导致6000万美元被盗。那么PDF文档钓鱼攻击要如何识破并预防呢？

渣打与普华永道中国联合发布白皮书：CBDC有望加速开启可编程银行新纪元:金色财经报道，渣打银行和普华永道中国联合发布《央行数字货币（CBDC）共创未来银行生态体系》白皮书，具体探讨了央行数字货币在零售、贸易和供应链金融领域的应用前景，以及央行数字货币进一步提升零售客户忠诚度计划和供应链金融解决方案的可能性。

报告认为，粤港澳大湾区非常适合先行先试央行数字货币的创新应用，特别是有国际化发展潜力的创新。在此背景下，白皮书进一步探索央行数字货币的可编程性和发展潜力，并基于粤港澳大湾区的定位，研究具有创新性和实用性的应用场景。

渣打银行亚太、非洲和中东地区交易银行部业务主管高睿祺表示：“央行数字货币有潜力通过新模式缓解这些痛点，为中小型企业提供更好的流动资金支持，以促进供应链整体行稳致远。”[2023/5/29 9:48:57]

Web3安全从业者Serpent在其社交网站梳理了这种黑客攻击方式。黑客通过将可执行脚本伪装成PDF资料诱受害者点击，以此盗取资产。BlockBeats将其推文翻译整理如下。

Orbs向公众发布其TON Access服务:金色财经报道，去中心化区块链基础设施Orbs，也是Telegram开放网络(TON)生态系统的主要参与者，已向公众发布了其TON Access服务。根据Orbs分享的信息，通过从浏览器使用对区块链状态的HTTP请求，TONAccess可以作为一个去中心化的远程过程调用（RPC）提供商，为TON去中心化应用程序（dApps）的需求量身定制。[2023/3/24 13:23:10]

TARSIUS收到一条委托消息，并收到一个压缩文件包，里面据称包含了「客户要求、示例以及草图等资料」。当该艺术家打开这个压缩包后，原本普通的委托就变味儿了。

Pantera Capital CEO：未来将有数十亿人使用区块链技术:金色财经报道，机构资产管理公司Pantera Capital 的?CEO Dan Morehead在接受 CNBC采访时表示，由于加密货币可以为货币网络提供优势，它们将在不久的将来变得非常流行。我可以看到几年后的世界，风险资产可能仍在苦苦挣扎，但区块链将基于其自身的基本面回到历史高位。

今天有数以亿计的人使用区块链，但我认为在四五年内，将有数十亿人，如果你有十亿人，他们想购买固定数量的硬币，所以价格可能会上涨向上。[2022/9/25 7:20:01]

打开压缩包文件后，我们可以看到提供的示例，以及包含「客户」草图的PDF文件，但这不是普通的PDF文件。它实际上是一个屏幕保护程序(.scr)文件，它是一个可执行脚本，伪装成PDF文件。

艺术家打开PDF文件查看草图后，他的所有NFT都被上架并出售，他所有的ETH都被转移到了子的钱包。篇幅所限，本文只列举受害者部分交易。?

那么黑客是如何得手的呢？他更改了文件扩展名并在末尾添加了.pdf，然后将文件的图标更改为PDF图标。他还用垃圾代码填充了文件，超过了病文件本身的文件大小，以此加强迷惑性。

艺术家不是这个局的唯一目标。最近，KOL、推广者和项目方都被作为攻击目标，许多人失去了对钱包和账户的控制权，一切都被彻底抹去。??

这是一种古老的Web2策略，它适用于任何和所有文件类型。?

如何能避免这种情况？?

1.不要随意下载或打开随机文件；

2.始终检查文件类型；

3.研究和学习基本的Web2安全常识。

如果您需要打开任何文件，请将它们放在GoogleDrive上并在那里查看，或使用虚拟机。我个人两者都用。

您可以通过单击文件资源管理器顶部的「查看」，然后启用「文件扩展名」来启用文件类型扩展名。这将显示所有文件的文件扩展名。

.scr文件是可执行文件，可以运行任何代码，它基本上是一个.exe文件。他们将如何通过这种方式损害您的钱包？好吧，从这一点开始，我们可以假设您的整个PC都受到了攻击。

你所有的cookies、密码、扩展数据，所有的东西，都被窃取了。例如，他们可以将您的MetaMask插件更改为经过修改的恶意版本，或者更简单地说，他们可以等待您登录并访问您的MetaMask，他们将拥有一切。

解决办法有很多，但如果你确实中招了，你可以假设你的电脑受到了损害。我建议重置它，创建一个新钱包，并更改所有密码。??

原文链接

标签：PDF数字货币区块链TON区块链dapp开发pdf数字货币交易合法吗安全吗有人靠区块链4天就挣了30万STONKS

比特币交易所热门资讯