PDF文件曾经被认为对病毒免疫。然而,自从2002 年CNET宣布一种新病毒在PDF中传播以来,Web2世界便时常被PDF恶意文件骗局所困扰。伴随着加密市场的突破性发展,以及Web3概念影响力的持续扩大,PDF恶意文件骗局已经开始侵入Web3领域。
骗子将嵌入了病毒的文件伪装为正常的PDF文件,含有多媒体内容的PDF文件更容易被嵌入恶意病毒软件,这种恶意病毒软件通常被称为是特洛伊木马。
近期,Web3领域PDF恶意文件骗局事件频繁发生,其中多起是针对艺术家、加密社区大V以及一些加密项目。
1、骗子行骗第一步
诈骗者会在行骗前准备好嵌入病毒的文件,并修改了文件名且末尾添加了. PDF的后缀,然后将文件的图标改为PDF图标。
这样就把一个嵌入病毒的文件伪装为看似正常的PDF文件。
2、骗子行骗第二步
诈骗者会寻求诈骗目标,以近期真实案例为例,诈骗者联系了一个艺术家,并委托了一个关于艺术创作的任务,随后,该艺术家就收到一个关于任务需求的压缩文件,里面有客户需求文档、事例以及草图等PDF文件。
这些PDF其实是恶意SCR文件,是一个可执行的脚本文件。
3、骗子行骗第三步
当该艺术家打开文档,查看客户需求的时候,看似正常的文件却让一切变得很糟糕。
他钱包里的所有的NFT都被列出并出售,所有的ETH等加密货币都被转移到骗子的钱包中。
艺术家并不是这个骗局的唯一目标。
最近,很多Web3用户都因为这个骗局,失去了对自己的钱包账户的控制权,损失了钱包里的所有NFT和加密货币等资产。
1、安全检测工具
△腾讯哈勃分析系统,点击“上传文件”按钮,即可评判文件的安全性,分析文件是否携带病毒;
△VirusTotal
欢迎光临 优惠论坛 (https://www.tcelue.ooo/)
Powered by Discuz! X3.1