6月26日消息，Web3安全分析师Serpent在Twitter上表示，已发现一种将盗取钱包内NFT的恶意文件伪装成PDF文件的攻击形式，目前Twitter ID为@RabbitinM的艺术家已因此遭受了损失。攻击者将屏幕保护程序（.scr）文件（一种可执行脚本）伪装成PDF文件，当接受者打开PDF文件后，钱包内所有的NFT都将被挂单出售并将所得转入攻击者钱包。攻击者将文件末尾添加.pdf来将其伪装成PDF文件，Serpent提醒用户不要随意打开文件，可以将其放在Google Drive上查看或使用虚拟机来预防被攻击。