蓝海NFT消息,Web3 安全分析师 Serpent 在 Twitter 上表示,已发现一种将盗取钱包内 NFT 的恶意文件伪装成 PDF 文件的攻击形式,目前 Twitter ID 为 @RabbitinM 的艺术家已因此遭受了损失。攻击者将屏幕保护程序(.scr)文件(一种可执行脚本)伪装成 PDF 文件,当接受者打开 PDF 文件后,钱包内所有的 NFT 都将被挂单出售并将所得转入攻击者钱包。攻击者将文件末尾添加.pdf 来将其伪装成 PDF 文件,Serpent 提醒用户不要随意打开文件,可以将其放在 Google Drive 上查看或使用虚拟机来预防被攻击。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
