[安全分析师:有盗取NFT的恶意文件伪装成PDF文件的攻击形式]6月26日消息,Web3安全分析师Serpent在Twitter上表示,已发现一种将盗取钱包内NFT的恶意文件伪装成PDF文件的攻击形式,目前Twitter ID为@RabbitinM的艺术家已因此遭受了损失。攻击者将屏幕保护程序(.scr)文件(一种可执行脚本)伪装成PDF文件,当接受者打开PDF文件后,钱包内所有的NFT都将被挂单出售并将所得转入攻击者钱包。攻击者将文件末尾添加.pdf来将其伪装成PDF文件,Serpent提醒用户不要随意打开文件,可以将其放在Google Drive上查看或使用虚拟机来预防被攻击。
其它快讯:
密码管理平台LastPass部分源码泄露,暂无安全风险:8月26日消息,密码管理平台LastPass发布公告,部分源代码和一些专有的LastPass技术信息泄露,但表示用户数据及保管库中密码无安全风险。目前已部署了遏制和缓解措施,并聘请了一家领先的网络安全和取证公司。[2022/8/26 12:49:47]
安全团队:NFT项目Not Bored Apes Discord遭攻击并发布网络钓鱼链接:金色财经消息,据CertiK监测,NFT项目Not Bored Apes的Discord遭受攻击,一个mod账户似乎被黑,开始频繁发布网络钓鱼链接。请对官方未公布的Mint保持警惕。[2022/6/4 4:02:07]
声音 | 中证协信息传导部副主任:区块链技术为证券业数据安全等痛点提供新的解决思路:7月15日,证券时报刊发中证协信息传导部副主任曹永强的文章《金融科技对券商运营模式影响逐渐凸显》,文章表示,区块链技术正以其公开透明、不可篡改、易于追踪等特点,为证券业数据安全、信用验证等痛点提供新的解决思路,部分证券公司已开始探索研究。[2019/7/15]
郑重声明: 安全分析师:有盗取NFT的恶意文件伪装成PDF文件的攻击形式版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。