[安全分析师:有盗取NFT的恶意文件伪装成PDF文件的攻击形式]6月26日消息,Web3安全分析师Serpent在Twitter上表示,已发现一种将盗取钱包内NFT的恶意文件伪装成PDF文件的攻击形式,目前Twitter ID为@RabbitinM的艺术家已因此遭受了损失。攻击者将屏幕保护程序(.scr)文件(一种可执行脚本)伪装成PDF文件,当接受者打开PDF文件后,钱包内所有的NFT都将被挂单出售并将所得转入攻击者钱包。攻击者将文件末尾添加.pdf来将其伪装成PDF文件,Serpent提醒用户不要随意打开文件,可以将其放在Google Drive上查看或使用虚拟机来预防被攻击。
其它快讯:
PMD发言人Noah:通过区块链技术提供安全和价廉的广告服务:据官方消息,2021年9月30日PMD发言人Noah做客XT直播间,与XT AMA专栏主持人Joyce在XT官方英文群以及中文群内进行了在线AMA活动。
在谈及发展计划时Noah表示:“ PMD希望可以通过 XT.COM等交易所组织的活动,推广我们的平台。用户们可以完成任务,赚取PMD代币。并且,我们还将大规模制作广告,积极利用加密货币语言做宣传,通过区块链技术提供安全和价廉的广告服务。”
XT是一家社交化交易平台。[2021/9/30 17:17:47]
以太坊客户端Geth公布四大安全警告及披露相关版本修复信息:11月25日,以太坊客户端Geth官方发推宣布已在GitHub上公布布四大安全警告并披露了涉及到的相关版本的修复进展。具体内容涉及由于Go CVE-2020-28362而导致的拒绝服务(受影响版本 v1.9.24,修复版本v1.9.24)、区块处理期间的拒绝服务(受影响版本v1.9.16-v1.9.17,修复版本v1.9.18)、0x4预编译中的浅拷贝可能导致EVM内存损坏(受影响版本v1.9.7-v1.9.16,修复版本v1.9.17),以及Ethash DAG生成错误可能导致矿工创建无效的PoW计算(受影响版本<1.9.24,修复版本1.9.24)。[2020/11/25 22:02:35]
声音 | 慢雾科技余弦:Blockchain.info等钱包的安全性不值得相信:巨鲸zhoufujian在被黑客盗走价值2.6亿元的加密资产后,慢雾科技创始人余弦表示,有一些钱包的安全性不值得相信,例如IOTA的Trinity钱包、BTC的Electrum钱包、支持BTC/BCH的CoPay钱包、Blockchain.com/.info在线钱包、MyEtherWallet在线钱包等。[2020/2/22]
郑重声明: 安全分析师:有盗取NFT的恶意文件伪装成PDF文件的攻击形式版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。