今年 3 月 Axie Infinity 側鏈 Ronin 跨鏈橋被攻擊導致 5.4 億美元資產(chǎn)被盜的起因�����,是 Axie Infinity 的員工接收并下載了一份 PDF 文檔形式的招聘 offer���。文檔內(nèi)附有病毒,導致信息泄露�����。
隨著加密世界資金量的加碼�,釣魚攻擊愈發(fā)常見。去年 10 月 AnubisDAO 也發(fā)生了疑似郵箱接收 PDF 文檔格式的 SAFT 協(xié)議�,導致 6000 萬美元被盜。那么 PDF 文檔釣魚攻擊要如何識破并預防呢����?
Web3 安全從業(yè)者 Serpent 在其社交網(wǎng)站梳理了這種黑客攻擊方式���。黑客通過將可執(zhí)行腳本偽裝成 PDF 資料誘騙受害者點擊����,以此盜取資產(chǎn)。BlockBeats 將其推文翻譯整理如下����。
