[安全分析师:有盗取NFT的恶意文件伪装成PDF文件的攻击形式]6月26日消息,Web3安全分析师Serpent在Twitter上表示,已发现一种将盗取钱包内NFT的恶意文件伪装成PDF文件的攻击形式,目前Twitter ID为@RabbitinM的艺术家已因此遭受了损失。攻击者将屏幕保护程序(.scr)文件(一种可执行脚本)伪装成PDF文件,当接受者打开PDF文件后,钱包内所有的NFT都将被挂单出售并将所得转入攻击者钱包。攻击者将文件末尾添加.pdf来将其伪装成PDF文件,Serpent提醒用户不要随意打开文件,可以将其放在Google Drive上查看或使用虚拟机来预防被攻击。
其它快讯:
区块链安全公司Hexens完成420万美元种子轮融资:10月11日消息,区块链安全公司Hexens宣布完成420万美元种子轮融资,IOSG Ventures领投,Delta Blockchain Fund、ChapterOne VC、Hash Capital、ImToken Ventures、Tenzor Capital,以及一批来自Polygon和其他区块链项目的天使投资人参投。
据悉,Hexens于2021年成立,其正在构建的产品有可能成为区块链领域每个开发人员和安全研究人员的标准工具包,提升基础设施审计、零知识证明/新型密码学、DeFi、NFT等领域安全并推动Web3大规模采用。(Cryptonews)[2022/10/11 10:31:14]
YAM2.0智能合约已通过PeckShield安全审计:8月19日, 区块链安全公司PeckShield(派盾)正式宣布完成了对YAM2.0智能合约的安全审计。YAM 2.0将对YAM 1.0合约进行系统迁移工作,同时持币用户可以进行1:1的映射,为其挖矿产品的上线做必要准备工作。
PeckShield表示,经过数天的严密安全审计,我们发现YAMv2迁移合约的整体设计清晰,逻辑缜密,代码简练有效。
注:此前,备受关注的YAM1.0曾因一行代码漏洞,致使项目服务搁浅,并造成治理合约中的75万枚yCRV代币被永久锁定,而其项目代币YAM二级市场价格也在数分钟内跌落99%以上。[2020/8/19]
声音 | BM:EOS Authenticator 只是一个更安全的 LastPass:据 IMEOS 报道,BM 在电报群与社区激励讨论,社区成员在讨论很多钱包的 IOS 版本都下架了众多 DApp,甚至连 DApp 浏览器的入口都没有了。BM 回答道:EOS Authenticator 是安全的因为它没有内置浏览器,这是它的设计基础。EOS Authenticator 只是一个更安全的 LastPass。[2019/7/19]
郑重声明: 安全分析师:有盗取NFT的恶意文件伪装成PDF文件的攻击形式版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。