詳解PDF文檔釣魚攻擊：警惕5億美元的教訓_FTX

原文作者：Serpent，Web3安全從業者

原文編譯：0x711，BlockBeats

據TheBlock報道，今年3月AxieInfinity側鏈Ronin跨鏈橋被攻擊導致5.4億美元資產被盜的起因，是AxieInfinity的員工接收并下載了一份PDF文檔形式的招聘offer。文檔內附有病，導致信息泄露。

隨著加密世界資金量的加碼，釣魚攻擊愈發常見。去年10月AnubisDAO也發生了疑似郵箱接收PDF文檔格式的SAFT協議，導致6000萬美元被盜。那么PDF文檔釣魚攻擊要如何識破并預防呢？

FTX回應UCC：早已提供包含預期時間表的路線圖，將在本周聽證會上通報進展:4月10日消息，FTX債權人@AFTXcreditor發推稱，針對FTX債務人申請延長其提交第11章計劃和征求意見的專屬期限（exclusivity period），FTX無擔保債權人官方委員會（UCC）上周已提交聲明表示“謹慎支持”FTX債務人的這一請求，但保留未來延長期限內尋求終止FTX專屬期的權利（如果重組計劃沒有取得重大進展）。

UCC似乎對債務人缺乏進展和合作越來越不滿，并希望更多地參與重組計劃。UCC要求FTX債務人：在4月12日的法庭聽證會上陳述9項進展；讓其更多地參與進來；利用UCC的經驗（任何UCC成員在加密貨幣和FTX方面的經驗都可能比FTX的新管理層/顧問更多）。

FTX債務人于4月9日提交文件回應UCC，聲稱在UCC提交聲明之前，他們早已向UCC成員解釋其路線圖的預期時間表，包括索賠流程、提交信息報告、提交計劃、征求意見批準和確認等；還向UCC成員介紹了一個正在開發的門戶網站。但UCC在聲明中未提及上述事宜。FTX債務人計劃在4月12日與法院分享這一路線圖，將向法院和公眾通報這些事項的最新情況。[2023/4/10 13:54:23]

Web3安全從業者Serpent在其社交網站梳理了這種黑客攻擊方式。黑客通過將可執行腳本偽裝成PDF資料誘騙受害者點擊，以此盜取資產。BlockBeats將其推文翻譯整理如下。

Binance、Coinbase、OKX及Paxos均未受到Silvergate清算影響:3月9日消息，繼今日早些時候加密友好銀行Silvergate宣布計劃以有序方式結束銀行業務并自愿進行清算后，加密貨幣交易平臺Binance、Coinbase、OKX以及加密基礎設施公司Paxos均發布未受到Silvergate清算影響的相關聲明：

Binance創始人CZ發文表示：Binance在Silvergate沒有資產損失，用戶資產是安全的。

Coinbase發文稱，在Silvergate沒有客戶或公司現金，客戶資金仍是安全可訪問、可用的。

OKX總裁Hong發文表示：公司和客戶資金是安全的，團隊在管理風險和最小化風險方面做得很好。

Paxos在一份聲明中表示，該公司幾乎沒有接觸過Silvergate。[2023/3/9 12:51:48]

TARSIUS收到一條委托消息，并收到一個壓縮文件包，里面據稱包含了「客戶要求、示例以及草圖等資料」。當該藝術家打開這個壓縮包后，原本普通的委托就變味兒了。

ETH Beijing黑客松獲得以太坊基金會的資助:3月7日消息，北京大學區塊鏈協會發推稱，ETH Beijing 黑客松獲得了以太坊基金會的資助。該黑客松主賽道為: 公共品，L2應用，開放研究。目前 ETH Beijing 黑客松獲得了以太坊基金會ESP，Scroll，和Mask Network的贊助，總獎池達 30,000美元。

此前報道，Web3開源大學WTF Academy曾獲以太坊基金資助。

?

?[2023/3/8 12:48:10]

打開壓縮包文件后，我們可以看到提供的示例，以及包含「客戶」草圖的PDF文件，但這不是普通的PDF文件。它實際上是一個屏幕保護程序(.scr)文件，它是一個可執行腳本，偽裝成PDF文件。

藝術家打開PDF文件查看草圖后，他的所有NFT都被上架并出售，他所有的ETH都被轉移到了騙子的錢包。篇幅所限，本文只列舉受害者部分交易。?

那么黑客是如何得手的呢？他更改了文件擴展名并在末尾添加了.pdf，然后將文件的圖標更改為PDF圖標。他還用垃圾代碼填充了文件，超過了病文件本身的文件大小，以此加強迷惑性。

藝術家不是這個騙局的唯一目標。最近，KOL、推廣者和項目方都被作為攻擊目標，許多人失去了對錢包和賬戶的控制權，一切都被徹底抹去。??

這是一種古老的Web2詐騙策略，它適用于任何和所有文件類型。?

如何能避免這種情況？?

1.不要隨意下載或打開隨機文件；

2.始終檢查文件類型；

3.研究和學習基本的Web2安全常識。

如果您需要打開任何文件，請將它們放在GoogleDrive上并在那里查看，或使用虛擬機。我個人兩者都用。

您可以通過單擊文件資源管理器頂部的「查看」，然后啟用「文件擴展名」來啟用文件類型擴展名。這將顯示所有文件的文件擴展名。

.scr文件是可執行文件，可以運行任何代碼，它基本上是一個.exe文件。他們將如何通過這種方式損害您的錢包？好吧，從這一點開始，我們可以假設您的整個PC都受到了攻擊。

你所有的cookies、密碼、擴展數據，所有的東西，都被竊取了。例如，他們可以將您的MetaMask插件更改為經過修改的惡意版本，或者更簡單地說，他們可以等待您登錄并訪問您的MetaMask，他們將擁有一切。

解決辦法有很多，但如果你確實中招了，你可以假設你的電腦受到了損害。我建議重置它，創建一個新錢包，并更改所有密碼。??

原文鏈接

Tags：FTXUCCPDFERGGrayscale Bitcoin Trust tokenized stock FTXMUCC價格加密的pdf怎么轉換成word文檔免費ErgoDEX

比特幣價格今日行情