# SAFEIS|深度剖析Web3领域新骗局及防骗指南! By [SAFEIS](https://paragraph.com/@safeis) · 2022-07-02 --- 近期,Web3领域新骗局事件频繁发生,其中多起是针对艺术家、加密社区大V等 ​​PDF文件曾经被认为对病毒免疫。然而,自从2002 年CNET宣布一种新病毒在PDF中传播以来,Web2世界便时常被PDF恶意文件骗局所困扰。伴随着加密市场的突破性发展,以及Web3概念影响力的持续扩大,PDF恶意文件骗局已经开始侵入Web3领域。 骗子将嵌入了病毒的文件伪装为正常的PDF文件,含有多媒体内容的PDF文件更容易被嵌入恶意病毒软件,这种恶意病毒软件通常被称为是特洛伊木马。 ![特洛伊木马](https://storage.googleapis.com/papyrus_images/5d6aef0de5d440174047f1c88ec07ca58981dd5e5ec04967585dedeb2a266a40.png) 特洛伊木马 近期,Web3领域PDF恶意文件骗局事件频繁发生,其中多起是针对艺术家、加密社区大V以及一些加密项目。 一、这类骗局的套路? ========== **1、骗子行骗第一步** 诈骗者会在行骗前准备好嵌入病毒的文件,并修改了文件名且末尾添加了. PDF的后缀,然后将文件的图标改为PDF图标。 这样就把一个嵌入病毒的文件伪装为看似正常的PDF文件。 ![伪造的PDF文件](https://storage.googleapis.com/papyrus_images/14daf37873f529fe25c7a8616c638857c6e2a04d0cb44cb679903d261a2b8928.png) 伪造的PDF文件 **2、骗子行骗第二步** 诈骗者会寻求诈骗目标,以近期真实案例为例,诈骗者联系了一个艺术家,并委托了一个关于艺术创作的任务,随后,该艺术家就收到一个关于任务需求的压缩文件,里面有客户需求文档、事例以及草图等PDF文件。 这些PDF其实是恶意SCR文件,是一个可执行的脚本文件。 **3、骗子行骗第三步** 当该艺术家打开文档,查看客户需求的时候,看似正常的文件却让一切变得很糟糕。 他钱包里的所有的NFT都被列出并出售,所有的ETH等加密货币都被转移到骗子的钱包中。 艺术家并不是这个骗局的唯一目标。 最近,很多Web3用户都因为这个骗局,失去了对自己的钱包账户的控制权,损失了钱包里的所有NFT和加密货币等资产。 二、如何检测PDF文件是否有病毒? ================= **1、安全检测工具** **△腾讯哈勃分析系统**,点击“上传文件”按钮,即可评判文件的安全性,分析文件是否携带病毒; ![腾讯哈勃分析系统](https://storage.googleapis.com/papyrus_images/2f593b64a3ab6b11400d76b6bb021b75de7907100dc466ee0465dad9afa1f6c7.png) 腾讯哈勃分析系统 **△VirusTotal** 是一款出色的免费在线安全检测工具 ,可在PDF文件下载前,通过将PDF的网址或URL提交给 VirusTotal,该工具便可以扫描文件并检测文件的安全性;也可以对本地下载好的PDF文件进行上传检测,确定文件是否安全。 VirusTotal使用病毒信号检测和其他识别功能来评估 PDF 的安全性。它清楚地说明检测到的威胁,以便您可以选择是否继续与文件交互; ![VirusTotal](https://storage.googleapis.com/papyrus_images/b21f1ad73bac5e7941d456c35fc30a50d1e2a067112603dc036a89c8aa1d64b2.png) VirusTotal **△福昕PDF365**网站支持免费对PDF文件安全性进行检测; **2、杀毒软件** 大多数操作系统(lMicrosoft Windows和Apple macOS)现在都包含内置病毒和恶意软件软件的安全功能。此外,还有许多免费的第三方防病毒软件。 在下载PDF时,计算机的本地防病毒软件即可为用户提供最全面的保护。 在下载前使用 VirusTotal 检查 PDF 文档后,为了防止可能遗漏的安全问题,建议运行本地防病毒软件进行检测。 三、如何防范此类骗局 ========== **1、及时更新PDF阅读器和系统** 软件和系统更新的意义主要就是为了改进功能并修补当前发现的安全漏洞。 最好使用Adob​e Acrobat Reader,不论是安全性,还是功能等方面都有很好的体验,但无论使用哪种PDF阅读器,请务必在软件发出更新通知的第一时间进行更新。 更新软件时需要注意的是,更新的链接是否安全,不要从第三方网站和邮件中发送的链接以及弹出的通知进行更新,而应该从PDF阅读器中进行更新,或者,访问官方网站并下载最新版本。 此外,及时对系统进行更新,这将使系统始终处于最高等级的安全保障中,可以最大限度地防止恶意程序的侵袭。 **2、禁用JavaScript** 打开不明来源、难以确定其安全性的PDF文件时,禁用JavaScript至关重要,这会完全杜绝恶意文档执行破坏性的JavaScript代码。 **以Adob​​e的PDF阅读器为例,简述关闭JavaScript的操作步骤:** △在Acrobat或Adob​​e Reader中点击“编辑”并选择“首选项”; △选择 JavaScript 类别; △查找“启用 Acrobat JavaScript”选项并取消选中它; △单击“确定”按钮完成该设置。 如果使用的是其它PDF阅读器产品,也都可以按照其官方网站上提供的操作步骤说明来禁用JavaScript。 **3、使用虚拟机** 如果在工作生活中需要处理大量PDF文件,或者对某些PDF文件感到好奇,亦或是觉得有的安全措施过于繁琐,那么,使用虚拟机将十分便利且可以有效保护系统不受损害。 虚拟机是以软件形式存在于计算机内部的计算机,其能够使用现有操作系统中的操作系统在安全、隔离的环境中执行相关操作或运行相关程序。 **4、避免点击不明来历的邮件** PDF文件通常通过电子邮件发送,因此,这类恶意PDF文件也往往通过邮件的形式进行传播。 Google的Gmail、Apple的iCloud等主流电子邮件提供商,都会扫描电子邮件附件中的潜在的病毒,但仍然会有更为巧妙、更为新颖、更为隐匿的病毒躲过监测。 所以,在收到不明来历的邮件时,不要打开带有PDF文件拓展名的附件,更应避免下载或打开PDF文件,因为嵌入病毒的恶意文件一旦被点击,就会立即部署恶意软件,最终导致加密资产等财产损失。 ![PDF文件下载](https://storage.googleapis.com/papyrus_images/a1f26228b48c69a6938df6b780ce739f62a775e731c807411e33d93d5e1e809a.png) PDF文件下载 **5、使用浏览器的内置 PDF 阅读器** Google Chrome、Firefox、Safari和Microsoft Edge等最广泛使用的浏览器都内置了 PDF 阅读器,这些浏览器中内置的PDF阅读器有一个沙盒,可以保护设备免受PDF文件潜存的许多威胁。 要使用浏览器PDF阅读器,需要将其设置为PDF文件的默认阅读器,或者卸载其他PDF阅读器。 **SAFEIS,让区块链更安全!SAFEIS是国际知名的创新型区块链生态安全服务平台,基于大数据、人工智能、网络安全、图计算等多种核心技术打造,具有完备的数据处理和精准追溯能力,服务对象涵盖全球诸多知名公司和项目。** --- *Originally published on [SAFEIS](https://paragraph.com/@safeis/safeis-web3)*