[安全分析师:有盗取NFT的恶意文件伪装成PDF文件的攻击形式]6月26日消息,Web3安全分析师Serpent在Twitter上表示,已发现一种将盗取钱包内NFT的恶意文件伪装成PDF文件的攻击形式,目前Twitter ID为@RabbitinM的艺术家已因此遭受了损失。攻击者将屏幕保护程序(.scr)文件(一种可执行脚本)伪装成PDF文件,当接受者打开PDF文件后,钱包内所有的NFT都将被挂单出售并将所得转入攻击者钱包。攻击者将文件末尾添加.pdf来将其伪装成PDF文件,Serpent提醒用户不要随意打开文件,可以将其放在Google Drive上查看或使用虚拟机来预防被攻击。
其它快讯:
去中心化杠杆协议Gearbox出现安全漏洞,现已暂停协议运行:金色财经报道,去中心化杠杆协议Gearbox发推表示,在收到Immunefi的漏洞报告后,信用账户方面已被技术多重签名暂停,协议已暂停运行,没有资金存在风险。目前,该项目已经对漏洞进行修复并即将部署。[2022/3/26 14:18:38]
突发 | EOS 安全问题紧急情报通知:警惕 EOS 恶意合约吞噬用户 RAM:据IMEOS消息,慢雾安全团队收到慢雾区伙伴美图区块链实验室技术情报:恶意 EOS 合约存在吞噬用户 RAM 的安全风险。
慢雾安全团队预警这类风险带来的攻击风险可能会很大,需要各大交易所、钱包、代币空投方、 DApp、用户等的警惕,避免遭受损失。
慢雾安全团队与美图区块链实验室决定走这类风险的负责任披露过程,细节暂不直接公开。[2018/7/24]
火币区块链研究院院长袁煜明:要从国家层面关注安全的标准:火币区块链研究院院长袁煜明在回答“区块链技术国家标准制定中最应该考虑的因素有哪些?”提问时表示,一、希望能够紧跟国际上最先进的技术,保持关注。因为区块链是一个变化非常快的行业, 一定要保持国际化的前沿和视野; 二、希望短时间内不要成为强制性的文件, 希望更多的是一个纲领和指导的东西, 让全行业都能够积极地关注这项技术; 三、一定要从国家层面关注安全的标准。这个安全是指多层次的, 不光是区块链本身的安全和技术安全, 还包括从国家战略层面的国家安全等。[2018/5/15]
郑重声明: 安全分析师:有盗取NFT的恶意文件伪装成PDF文件的攻击形式版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。