wwww

安全分析师:发现将盗取钱包内 NFT 的恶意文件伪装成 PDF 文件的攻击形式

Web3 安全分析师 Serpent 在 Twitter 上表示,已发现一种将盗取钱包内 NFT 的恶意文件伪装成 PDF 文件的攻击形式,目前 Twitter ID 为 @RabbitinM 的艺术家已因此遭受了损失。攻击者将屏幕保护程序(.scr)文件(一种可执行脚本),在档名末尾添加.pdf 来将其伪装成 PDF 文件,当接受者打开 PDF 文件后,钱包内所有的 NFT 都将被挂单出售并将所得转入攻击者钱包,提醒用户不要随意打开文件,可以将其放在 Google Drive 上查看或使用虚拟机来预防被攻击。

相关文章