Web3 正在遭受一种新骗局侵袭|Web3

　　PDF文件曾经被认为对病毒免疫。然而，自从2002 年CNET宣布一种新病毒在PDF中传播以来，Web2世界便时常被PDF恶意文件骗局所困扰。伴随着加密市ી场的突破性发展，以及Web3概念影响力的持续扩大，PDF恶意文件骗≥局已⌈经开始侵入Web3领域。

　　骗子将੫嵌入了病毒的文件伪装为正常的PDF文件，含有多媒体内容Ν的PDF文件更容易<被嵌入恶意病毒软件，这种恶意病毒软件通常被称为是特洛伊木马。

　　近期，作为Web3领域的一种新骗局形式——P♧DF恶意文件骗局事件频繁发Σ生，其中多起是针ગ对艺术家、加密社区大V以及一些加密项目。

　　1、骗子◐ધ行´骗第一步

　　◘诈骗者会在行骗前准备好嵌入病毒‚的文件，并修改了文件名且末尾添加&#ffe0　;了． PDF的后缀，然后将文件的图标改为PDF图标。

　　这样就੏把一个嵌入病毒ਫ的文件伪装õ为看似正常的PDF文件。

　　2、骗子行骗第二步&#ffe1;

　　诈骗者会寻求诈骗目标，以近期真实案例为例，诈骗者联系了&#263b;一个艺术家，并委托了一个关于艺术创作的任务，随后，该艺术家就收到一个关于任务需求的压缩文ફ件，里面有客户需求文档、事例੊以及草图等PDF文件。

　੤　这些PDF其实是恶意ΡSCR文件，是一个可执行的脚本文件♧。

&#25bc;

　　3、骗子੣行骗第κ三步

　　当该艺术家打开¼文档，查੨看客户需求的时候，看似正ⓩ常的文件却让一切变得很糟糕。

　♤　他钱包里的所有的NFT都被列出并出售，所有的ETH等加密货币都被转移到η骗子的钱包中ˆ。

　œ　艺术家并不是这个骗局ⓡ的唯一目标઻。

　　最近，很多Web3用户都因为这个骗局，失去了对’自Ņ己的钱包账户的控制权©，损失了钱包里的所有NFT和加密货币等资产。

　ⓤ　1、安全Η检测工具

　　腾讯哈勃分析系统Ǝ，点Θ击←“上传文件”按钮，即可评判文件的安全性，分析文件是否携带病毒；

▧

　　VirusTotaøl 是一款出色的免费在线安全检测工具 ，可在PDF文件下载前，通过将PDF<的网址或URL提交给 VirusTotal，该工具便可以扫描文件并检测文件的安全性；也可以对本地下载好的PDF文件进行上传检测，确定文件是否安全。

　　Vi‌rusTotal使用病毒信号检测和其他识别功能来评估œ PDF 的安全性。它清楚地说明检测到的威胁，以便您可以选择是否继续与文件交互；º

　　Ω福昕PDF365网站支持ઐ免费对PDF文Þ件安全性进行检测；

☼

ਠ　　2、杀毒软件વ

　　大多数操作系统（lMicrosoખft Windows和Apple macOS）现在都包含内置病毒和恶意软件的安全功能。此外，还有许多免费的第⌉三方防病毒软件ક。

❄

š　　在下载PDF时，计算机的本地防੆病毒软件即可为用户提供最全面的保护。

　　在下载前使用 V੎i⊃rusTotal ‚检查 PDF 文档后，为了防止可能遗漏的安全问题，建议运行本地防病毒软件进行检测。

　　1、及时更新PDગF阅∴读器和系统

η　　软件和系统更新的意义主要就是为了改进功能并修补当前发现的安全🙀∃漏洞。

ε

　　最好使用Adobe Acrobatℑ Reader，不论是安全性，还是功能等⊂方面都有很好的体验，但无论使用哪种PDF阅读器，请务必在软件发出更新通知的第一时间进行更新。

　　更新软件时需要注意的是，更新的链接是否安全，不要从第ï三方网站和邮件中发送的链接以及弹Γ出的通知进行更新，而应该从PDપF阅读器中进行更新，或者，访问官方网站并下载最新版本。

　　此外，及时对系统进行更新，∂这将使系统始终处于最高等级的¯安全保障中，૧可以最大限度地防止恶意程序的侵袭。

　　2、禁&#261c;用&#25bd;JavaિScript

ਖ਼

　　打开不明来源、难以确定其安全性的PDF文件时，禁用JavaS&#266b;cript至关重要，这会Ç完全杜绝恶意文档执行破坏性的JavaScript代码。

　Ë　以Adobe的PDF阅读器为例，简述关闭Jav૜aScript的操Ν作步骤：

　　∏在Acrobat⊆或Adobe Readⓨer中点击“编辑”并选择“首选项”；

　　选择 JavaΒScri¶pt 类别；∝

　　查找“ν启Ņ用 Acrobat JavaScript≈”选项并取消选中它；

👽

　　é单击“确定”按钮完成该વ设置。

　　如果使用的是其它PDF阅读器产品，也都可&以按照其官方网站ⓕ上提供的操作步ⓜ骤说明来禁用JavaScript。

　　3૯、使用虚拟机♧¯

　　如果在工作生活中Ÿ需要处理大量PD૙F文件，或者对某些PDF文件感到好奇，亦或是觉得有的安全措施过于繁琐，那么，使用虚拟机૧将十分便利且可以有效保护系统不受损害。

　　虚拟机是Ç以软¶件形式存在于计算机内部的计算机，其能够使用现有操作系统中的操作系统在安全、隔离的环境中执行相关操作或运行相关程序。Δ

☼

　ࢮ　4Ò、避免点击不明来历的邮件

　　PDF文ç件通常通过电子邮件发૨送∏，因此，这类恶意PDF文件也往往通过邮件的形式进行传播。

▣

　　Google的Gmail、Apple的iCloud等主流电子邮件提供商，都会扫描电♤子邮件附件中的潜在的病毒，但仍然会有更为巧妙、更χ为新颖、更为隐匿的病毒躲过监测。

　　所以，在收到不明来历的邮件时，不要打开带有‌PDF文件∧拓展名的附件，更应避免下载或打开PDF文件，因为嵌入病毒的恶意文件一旦被点击，就会立即部署恶¥意软件，最终导致加密资产等财产损失。

憨

　　♬5、使用浏览器的内™置 PDF 阅读器

　′　Googleૢ Chrome、Firefox、Safari和Microsoft Edge等最广泛使用的浏览器都内置了 PDF 阅读器，这些浏览器∏中内置的PDF阅读器有一个沙盒，可以保护设备免受PDF文件潜存的许多威胁。

　　ઞ要使用浏览器PDF阅读器，需要થ将其设置为PD૧F文件的默认阅读器，或者卸载其他PDF阅读器。

24小Ν时滚动播报最新的财经资讯和视频，更多粉丝福利扫描二维码关注（£sinafin€ance）

新ë浪财经意&#25bd;见反馈ફ留言板

ਠAll R&#266c;ights Reserved­ 新浪公司 版权所有