PDF:详解PDF文档钓鱼攻击：警惕5亿美元的教训

据TheBlock报道，今年3月AxieInfinity侧链Ronin跨链桥被攻击导致5.4亿美元资产被盗的起因，是AxieInfinity的员工接收并下载了一份PDF文档形式的招聘offer。文档内附有病，导致信息泄露。随着加密世界资金量的加码，钓鱼攻击愈发常见。去年10月AnubisDAO也发生了疑似邮箱接收PDF文档格式的SAFT协议，导致6000万美元被盗。那么PDF文档钓鱼攻击要如何识破并预防呢？Web3安全从业者Serpent在其社交网站梳理了这种黑客攻击方式。黑客通过将可执行脚本伪装成PDF资料诱受害者点击，以此盗取资产。BlockBeats将其推文翻译整理如下。假文件扩展名局警告

上海经信委阮力：加快运用元宇宙、AIGC等技术推进制造品牌升级:金色财经报道，在中国制造品牌发展论坛上，上海市经济信息化委副主任阮力表示：一是要着力打造竞争力强、美誉度高的“上海牌”，深入推进设计赋能、科技创新和品牌培育紧密融合；

二是持续提升“上海制造”卓著品牌形象，加强与长三角地区、全国及全球品牌的协同联动和战略合作，推动上海制造领军品牌和标杆品牌全球化布局和国际化运营；加快运用元宇宙、AR/VR、AIGC等新一代信息技术手段推进制造品牌升级发展；

三是加快营造生机勃勃的品牌发展生态，强化政策供给，依托中国品牌日等平台，打造辐射全球的引力场，积极形成集聚高端品牌培育建设资源的虹吸效应，持续推广“上海品牌100+”优秀成果，放大品牌建设的协同效应。[2023/5/14 15:02:15]

黑客正在通过修改文件扩展名，将恶意文件伪装成PDF，并针对艺术家、影响者和项目方进行攻击。原理如下：案例：加密艺术家TARSIUS收到一条委托消息，并收到一个压缩文件包，里面据称包含了「客户要求、示例以及草图等资料」。当该艺术家打开这个压缩包后，原本普通的委托就变味儿了。

美国国税局：纳税人可申请扣除加密货币投资损失的情况非常有限:金色财经报道，随着4月15日申报截止日期的临近，一些美国纳税人想知道，他们是否可以在不出售或丢弃资产的情况下，在2022年的申报表上申请扣除加密货币投资损失。

最近发布的美国国税局首席委员会备忘录202302011讨论了这一情况，并明确表示只能在非常受限的情况下采取这一步骤。国税局备忘录描述了相关场景，并讨论了无价值证券和放弃损失扣除的适用性。

根据美国税法，当出现亏损的资本资产“出售或交换”时，就会发生资本损失。为了满足“出售或交换”的标准，投资者必须处理该资产并获得一些回报（即使是微不足道的金钱或其他资产）。然而，对于一些加密资产来说，这或许是不可能的，因为没有流动性市场可以出售它们。

另外，无价值证券扣减适用于不再有任何价值的证券。根据相关严格措辞，加密货币不符合条件。

不过，美国国税局的备忘录没有明确建议纳税人如何对大幅贬值的加密货币申请扣除。然而，一般的税收规则仍然允许纳税人申请扣除加密货币资本损失，只要妥善处理（假设至少有一个具有流动性的市场）。（福布斯）[2023/2/11 12:01:07]

ApeCoin质押系统将于12月5日上线，质押奖励将于12月12日开始积累:11月24日消息，Web3工具开发商Horizen Labs在推特上宣布，ApeCoin质押系统Ape Staking将于12月5日上线并开启预存期，12月5日至12月7日为合约筹款期，12月12日开始积累质押奖励。对于预存款期，Horizen Labs解释称，为了兼顾必要的漏洞赏金AIP相关工作和重新审核提交，预存款期缩短了一周。

此外，大多数国家/地区的用户都可以使用ApeStake.To；但以下国家或地区的用户将被地理封锁：美国、加拿大、朝鲜、叙利亚、伊朗、古巴、俄罗斯、克里米亚、顿涅茨克和卢甘斯克。

此前7月23日消息，ApeCoin发布公告称，根据已通过的AIPs-21和22提案，ApeCoin已选择Horizen Labs作为合作伙伴，为ApeCoin建立和管理质押系统。[2022/11/24 8:02:36]

Terraform Labs 欠韩国政府 7850 万美元的税款:金色财经报道，Watcher.Guru发推称，Terraform Labs 欠韩国政府 7850 万美元的税款。[2022/5/19 3:26:39]

打开压缩包文件后，我们可以看到提供的示例，以及包含「客户」草图的PDF文件，但这不是普通的PDF文件。它实际上是一个屏幕保护程序(.scr)文件，它是一个可执行脚本，伪装成PDF文件。

艺术家打开PDF文件查看草图后，他的所有NFT都被上架并出售，他所有的ETH都被转移到了子的钱包。篇幅所限，本文只列举受害者部分交易。

那么黑客是如何得手的呢？他更改了文件扩展名并在末尾添加了.pdf，然后将文件的图标更改为PDF图标。他还用垃圾代码填充了文件，超过了病文件本身的文件大小，以此加强迷惑性。艺术家不是这个局的唯一目标。最近，KOL、推广者和项目方都被作为攻击目标，许多人失去了对钱包和账户的控制权，一切都被彻底抹去。这是一种古老的Web2策略，它适用于任何和所有文件类型。如何能避免这种情况？1.不要随意下载或打开随机文件；2.始终检查文件类型；3.研究和学习基本的Web2安全常识。如果您需要打开任何文件，请将它们放在GoogleDrive上并在那里查看，或使用虚拟机。我个人两者都用。您可以通过单击文件资源管理器顶部的「查看」，然后启用「文件扩展名」来启用文件类型扩展名。这将显示所有文件的文件扩展名。

.scr文件是可执行文件，可以运行任何代码，它基本上是一个.exe文件。他们将如何通过这种方式损害您的钱包？好吧，从这一点开始，我们可以假设您的整个PC都受到了攻击。你所有的cookies、密码、扩展数据，所有的东西，都被窃取了。例如，他们可以将您的MetaMask插件更改为经过修改的恶意版本，或者更简单地说，他们可以等待您登录并访问您的MetaMask，他们将拥有一切。解决办法有很多，但如果你确实中招了，你可以假设你的电脑受到了损害。我建议重置它，创建一个新钱包，并更改所有密码。原地址

标签：PDFAPEECOIN加密货币加密的pdf怎么转换成word文档不知道密码UAPEMachinecoin加密货币市场

莱特币热门资讯