6月26日消息,Web3安全分析師Serpent在Twitter上表示,已發現一種將盜取錢包內NFT的惡意文件偽裝成PDF文件的攻擊形式,目前TwitterID為@RabbitinM的藝術家已因此遭受了損失。攻擊者將屏幕保護程序(.scr)文件(一種可執行腳本)偽裝成PDF文件,當接受者打開PDF文件後,錢包內所有的NFT都將被掛單出售並將所得轉入攻擊者錢包。攻擊者將文件末尾添加.pdf來將其偽裝成PDF文件,Serpent提醒用戶不要隨意打開文件,可以將其放在GoogleDrive上查看或使用虛擬機來預防被攻擊。
