6月26日信息,Web3安全性投资分析师Serpent在Twitter上表明,已发觉一种将窃取钱包内NFT的故意文件伪装成PDF文件的伤害方式,现阶段Twitter ID为@RabbitinM的艺术大师已因而受到了亏损。攻击者将屏幕保护程序(.scr)文件(一种可执行脚本)伪装成PDF文件,当接受者开启PDF文件后,钱包内所有的NFT都将被撤单售卖并把所得的转到攻击者钱包。攻击者将文件结尾加上.pdf来将其伪装成PDF文件,Serpent提示消费者不必随便开启文件,可以将其放到Google Drive上查询或应用vm虚拟机来防止受到攻击。
