今年 3 月 Axie Infinity 側(cè)鏈 Ronin 跨鏈橋被攻擊導(dǎo)致 5.4 億美元資產(chǎn)被盜的起因,是 Axie Infinity 的員工接收并下載了一份 PDF 文檔形式的招聘 offer。文檔內(nèi)附有病毒�����,導(dǎo)致信息泄露���。
隨著加密世界資金量的加碼,釣魚攻擊愈發(fā)常見���。去年 10 月 AnubisDAO 也發(fā)生了疑似郵箱接收 PDF 文檔格式的 SAFT 協(xié)議��,導(dǎo)致 6000 萬美元被盜��。那么 PDF 文檔釣魚攻擊要如何識(shí)破并預(yù)防呢����?
Web3 安全從業(yè)者 Serpent 在其社交網(wǎng)站梳理了這種黑客攻擊方式�。黑客通過將可執(zhí)行腳本偽裝成 PDF 資料誘騙受害者點(diǎn)擊,以此盜取資產(chǎn)��。BlockBeats 將其推文翻譯整理如下。
