Web3 正在遭受一种新局侵袭_WEB3:PDF

PDF文件曾经被认为对病免疫。然而,自从2002年CNET宣布一种新病在PDF中传播以来,Web2世界便时常被PDF恶意文件局所困扰。伴随着加密市场的突破性发展,以及Web3概念影响力的持续扩大,PDF恶意文件局已经开始侵入Web3领域。

子将嵌入了病的文件伪装为正常的PDF文件,含有多媒体内容的PDF文件更容易被嵌入恶意病软件,这种恶意病软件通常被称为是特洛伊木马。

近期,作为Web3领域的一种新局形式——PDF恶意文件局事件频繁发生,其中多起是针对艺术家、加密社区大V以及一些加密项目。

一、这类局的套路?

1、子行第一步

Web3游戏Cat Paradise以1500万美元的估值完成近100万美元种子轮融资:金色财经报道,基于TON开发的Web3游戏Cat Paradise宣布完成种子轮融资,该轮融资以1500万美元的估值募集了近100万美元资金,Mask Network、Moon Capital等机构参投。该公司将利用这笔资金改进现有的链上技术,聘请更多熟练的开发人员,并接触更多的客户。Cat Paradise是一款数字猫宠物养成类游戏,由游戏开发商Pluto Games开发。[2023/6/20 21:47:56]

者会在行前准备好嵌入病的文件,并修改了文件名且末尾添加了.PDF的后缀,然后将文件的图标改为PDF图标。

这样就把一个嵌入病的文件伪装为看似正常的PDF文件。

杭州Web3 Hub于5月20日揭牌成立:金色财经报道,为更好落实《浙江省元宇宙产业发展行动计划(2023—2025年)》,重塑杭州数字经济第一城,加快推动元宇宙技术创新,由杭州上城区委、上城区人民政府主办的上城区元宇宙产业发展论坛于5月20日举办,论坛上杭州Web3 Hub揭牌成立。[2023/5/20 15:15:59]

2、子行第二步

者会寻求目标,以近期真实案例为例,者联系了一个艺术家,并委托了一个关于艺术创作的任务,随后,该艺术家就收到一个关于任务需求的压缩文件,里面有客户需求文档、事例以及草图等PDF文件。

这些PDF其实是恶意SCR文件,是一个可执行的脚本文件。

3、子行第三步

当该艺术家打开文档,查看客户需求的时候,看似正常的文件却让一切变得很糟糕。

Web3生态系统Fastex通过两轮Token销售筹集2300万美元:金色财经报道,由SoftConstruct支持的Web3生态系统Fastex通过两轮Token销售筹集2300万美元。本轮融资资金将帮助Fastex加速技术开发,进入路线图的下一阶段。

据悉,Fastex加密服务的多产品生态系统由Fasttoken (FTN) 提供支持,包括NFT市场ftNFT、加密支付转账工具Fastex Pay、游戏元宇宙FastexVerse以及现货交易平台Fastex Exchange。截至2023年初,已有100多家区块链游戏提供商与Fastex建立了合作伙伴关系。[2023/1/29 11:35:13]

他钱包里的所有的NFT都被列出并出售,所有的ETH等加密货币都被转移到子的钱包中。

艺术家并不是这个局的唯一目标。

Web3基础设施公司Fortress Blockchain Technologies推出跨链NFT钱包:金色财经消息,Web3基础设施公司Fortress Blockchain Technologies发布一款跨链、可嵌入、API驱动的NFT钱包。

任何企业都可以将NFT钱包直接嵌入其应用程序中。Fortress Wallet可以整合到市场、音乐应用程序、艺术应用程序、游戏应用程序、社交媒体应用程序、活动票务应用程序、主题公园应用程序、房地产应用程序、医疗保健应用程序、宗教应用程序、企业品牌应用程序,以及其他将利用NFT开展活动的应用程序中。

据悉,Fortress NFT钱包支持WalletConnect v2.0以及Ethereum、Polygon、Solana和BNB Chain。(AMBCrypto)[2022/4/8 14:13:06]

最近,很多Web3用户都因为这个局,失去了对自己的钱包账户的控制权,损失了钱包里的所有NFT和加密货币等资产。

AstarNetwork(原Plasm)宣布获得Web3开放资助:波卡生态项目AstarNetwork(原Plasm)发推宣布获得Web3开放资助,以实施ZkPlonkpallet,从而方便Polkadot开发人员轻松地在Substrate上实施ZKPlonk。[2021/7/13 0:48:46]

二、如何检测PDF文件是否有病?

1、安全检测工具

腾讯哈勃分析系统,点击“上传文件”按钮,即可评判文件的安全性,分析文件是否携带病;

VirusTotal是一款出色的免费在线安全检测工具,可在PDF文件下载前,通过将PDF的网址或URL提交给VirusTotal,该工具便可以扫描文件并检测文件的安全性;也可以对本地下载好的PDF文件进行上传检测,确定文件是否安全。

VirusTotal使用病信号检测和其他识别功能来评估PDF的安全性。它清楚地说明检测到的威胁,以便您可以选择是否继续与文件交互;

福昕PDF365网站支持免费对PDF文件安全性进行检测;

2、杀软件

大多数操作系统现在都包含内置病和恶意软件的安全功能。此外,还有许多免费的第三方防病软件。

在下载PDF时,计算机的本地防病软件即可为用户提供最全面的保护。

在下载前使用VirusTotal检查PDF文档后,为了防止可能遗漏的安全问题,建议运行本地防病软件进行检测。

三、如何防范此类局

1、及时更新PDF阅读器和系统

软件和系统更新的意义主要就是为了改进功能并修补当前发现的安全漏洞。

最好使用AdobeAcrobatReader,不论是安全性,还是功能等方面都有很好的体验,但无论使用哪种PDF阅读器,请务必在软件发出更新通知的第一时间进行更新。

更新软件时需要注意的是,更新的链接是否安全,不要从第三方网站和邮件中发送的链接以及弹出的通知进行更新,而应该从PDF阅读器中进行更新,或者,访问官方网站并下载最新版本。

此外,及时对系统进行更新,这将使系统始终处于最高等级的安全保障中,可以最大限度地防止恶意程序的侵袭。

2、禁用JavaScript

打开不明来源、难以确定其安全性的PDF文件时,禁用JavaScript至关重要,这会完全杜绝恶意文档执行破坏性的JavaScript代码。

以Adobe的PDF阅读器为例,简述关闭JavaScript的操作步骤:

在Acrobat或AdobeReader中点击“编辑”并选择“首选项”;

选择JavaScript类别;

查找“启用AcrobatJavaScript”选项并取消选中它;

单击“确定”按钮完成该设置。

如果使用的是其它PDF阅读器产品,也都可以按照其官方网站上提供的操作步骤说明来禁用JavaScript。

3、使用虚拟机

如果在工作生活中需要处理大量PDF文件,或者对某些PDF文件感到好奇,亦或是觉得有的安全措施过于繁琐,那么,使用虚拟机将十分便利且可以有效保护系统不受损害。

虚拟机是以软件形式存在于计算机内部的计算机,其能够使用现有操作系统中的操作系统在安全、隔离的环境中执行相关操作或运行相关程序。

4、避免点击不明来历的邮件

PDF文件通常通过电子邮件发送,因此,这类恶意PDF文件也往往通过邮件的形式进行传播。

Google的Gmail、Apple的iCloud等主流电子邮件提供商,都会扫描电子邮件附件中的潜在的病,但仍然会有更为巧妙、更为新颖、更为隐匿的病躲过监测。

所以,在收到不明来历的邮件时,不要打开带有PDF文件拓展名的附件,更应避免下载或打开PDF文件,因为嵌入病的恶意文件一旦被点击,就会立即部署恶意软件,最终导致加密资产等财产损失。

5、使用浏览器的内置PDF阅读器

GoogleChrome、Firefox、Safari和MicrosoftEdge等最广泛使用的浏览器都内置了PDF阅读器,这些浏览器中内置的PDF阅读器有一个沙盒,可以保护设备免受PDF文件潜存的许多威胁。

要使用浏览器PDF阅读器,需要将其设置为PDF文件的默认阅读器,或者卸载其他PDF阅读器。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

莱特币价格宅男救不了元宇宙_MET:META

像极了曾经的AI,2022年,元宇宙在互联网语境里已然袪魅。此前,大众一直将更名Meta的Facebook视作笑谈,奚落着其一路飘绿的股价,嘲笑着那虚拟演唱会里模型粗糙的小人儿们.

[0:0ms0-7:841ms