安全分析师：发现将盗取钱包内NFT的恶意文件伪装成PDF文件的攻击形式

6月26日消息，Web3 安全分析师 Serpent 在 Twitter 上称，已发现一种将盗取钱包内 NFT 的恶意文件伪装成 PDF 文件的攻击形式，目前 Twitter ID 为 @RabbitinM 的艺术家已因此遭受了损失。攻击者将屏幕保护程序（.scr）文件（一种可执行脚本）伪装成 PDF 文件，当接受者打开 PDF 文件后，钱包内所有的 NFT 都将被挂单出售并将所得转入攻击者钱包。攻击者将文件末尾添加.pdf 来将其伪装成 PDF 文件，Serpent 提醒用户不要随意打开文件，可以将其放在 Google Drive 上查看或使用虚拟机来预防被攻击。