Atacurile de tip phishing IPFS vă pot aduce probleme. Iată cum le puteți evita.

Tehnicile de phishing au continuat să evolueze, în special odată cu introducerea de noi tehnologii de ultimă oră. Deși InterPlanetary File System (IPFS) oferă multe beneficii, de asemenea, permite infractorilor cibernetici să desfășoare campanii rău intenționate.

Aceste atacuri au devenit și mai proeminente cu cât multe servicii de stocare a fișierelor, găzduire web și cloud utilizează acum IPFS. Deci, ce sunt atacurile de tip phishing IPFS și cum le puteți evita?

Ce sunt atacurile de phishing IPFS?

IPFS înlocuiește Hypertext Transfer Protocol (HTTP) și Hypertext Transfer Protocol Secure (HTTPS) ca modalitate de distribuire a World Wide Web. Spre deosebire de predecesorii săi, care se bazează pe locație, IPFS este un sistem de fișiere distribuit. În loc de metoda tradițională client-server centralizat, IPFS utilizează rețele de date peer-to-peer (P2P) situate în întreaga lume fără a necesita terți sau autorități centralizate.

instagram viewer

Datorită naturii descentralizate a IPFS, actorii rău intenționați folosesc din ce în ce mai mult site-urile de date P2P pentru a înșela persoanele care nu bănuiesc să expună informații sensibile sau să instaleze programe malware. Acești criminali folosesc rețeaua IPFS pentru a găzduiesc infrastructura kit-ului lor de phishing, deoarece își pot camufla cu ușurință activitățile.

Mai mult, orice date rău intenționate încărcate pe una dintre rețelele (sau nodul) conectate pot fi distribuite altor noduri. De asemenea, aceste fișiere rău intenționate pot fi șterse numai de proprietarii lor.

Prin urmare, conținutul de phishing IPFS poate fi distribuit cu ușurință, este mai dificil de detectat și este persistent.

Tipuri de atacuri de phishing IPFS

IPFS atacuri de tip phishing ar putea viza anumite persoane în loc de mai mulți utilizatori aleatori. Cu toate acestea, campaniile de phishing IPFS în masă sunt mai frecvente.

Pentru a facilita atacurile lor, acești actori rău intenționați folosesc una dintre următoarele metode:

  1. Adrese URL rău intenționate: Atacatorii folosesc mesaje text de tip phishing, e-mailuri, mesaje directe (DM-uri), ferestre pop-up sau alte canale pentru a vă înșela să faceți clic pe linkuri care duc la gateway-uri IPFS rău intenționate.
  2. Falsificarea DNS (Domain Name System).: Alternativ, acești actori rău intenționați pot crea un server DNS fals care vă va redirecționa către un gateway IPFS rău intenționat care găzduiește un site web fals.
  3. Certificate Secure Sockets Layer (SSL).: De asemenea, ei pot folosi un certificat SSL fals pentru a vă convinge că vizitați un site legitim.

Un exemplu de atacuri de phishing IPFS

În iulie 2022, actori rău intenționați au distribuit un token fals deghizat în simbolul Uniswap (UNI) la peste 70.000 de adrese de portofel Uniswap Liquidity Providers (LP-uri). Acești hackeri au încorporat un cod în token-urile rău intenționate contract inteligent, permițând site-ului lor fals să adopte brandingul Uniswap.

Mesajul lor a susținut că vor oferi LP-urilor mai multe jetoane UNI în funcție de numărul de jetoane false pe care le-au primit deja. Cu toate acestea, LP-urile care au interacționat cu mesajul au permis doar contractului inteligent rău intenționat să-și transfere activele. Acest lucru a dus la o pierdere de peste 7.500 de ETH.

Cum funcționează atacurile de phishing IPFS?

Atacatorii de tip phishing IPFS valorifică site-uri web, aplicații sau date de renume pentru a înșela oamenii nebănuiți.

În primul rând, creează un site sau o aplicație falsă care seamănă cu versiunea legitimă. Apoi, ei găzduiesc această platformă falsă în rețeaua IPFS.

Deși IPFS este disponibil în principal prin rețele P2P, mai multe gateway-uri publice IPFS, cum ar fi ipfs.io sau dweb.link, permit utilizatorilor web tradiționali să acceseze IPFS. Acești escroci folosesc aceste gateway-uri ca proxy, astfel încât să puteți accesa fișierele din rețeaua IPFS, chiar dacă nu rulați un client IPFS.

După ce au creat site-uri false și le găzduiesc pe gateway-uri, atacatorii de tip phishing vă atrag să accesați platformele lor false. Îți pot trimite un e-mail, un mesaj text, un DM sau un mesaj într-o aplicație, cum ar fi o aplicație de joc sau de productivitate.

De exemplu, un atacator de tip phishing vă poate trimite un PDF despre care se spune că are legătură DocuSign, serviciul de semnare a documentelor. Când faceți clic pe butonul „Revizuiți documentul”, poate părea că vă aflați pe o pagină de autentificare Microsoft. Cu toate acestea, veți fi pe un site fals găzduit pe IPFS. Dacă introduceți adresa de e-mail sau parola, atacatorul vă va colecta detaliile și probabil le va folosi pentru alte atacuri.

Acești atacatori pot folosi orice linie de subiect sau format de fișier atâta timp cât vă poate face să faceți clic pe linkurile lor rău intenționate.

3 Semne comune ale atacurilor de phishing IPFS

Pentru a evita atacurile de tip phishing IPFS, trebuie să recunoașteți cum apar. Iată trei semne comune ale acestor atacuri rău intenționate:

1. Mesaje nesolicitate sau DM-uri

Atacatorii de tip phishing trimit de cele mai multe ori mesaje text, e-mailuri sau DM-uri care vă solicită să faceți clic pe un link, de obicei din senin. Aceștia pot solicita plăți de taxe, autentificări, actualizări de cont, clarificări sau alte solicitări și comenzi similare care par nejustificate.

Aceste mesaje sunt de obicei generice și probabil că nu vă vor adresa în mod specific. Uneori, atacatorii de tip phishing IPFS vă cer să acționați rapid pentru a nu pierde ceva sau a avea probleme.

În plus, acești escroci se prezintă uneori drept platforme legitime. Vor trimite instrucțiuni – de multe ori, din senin. Dar majoritatea companiilor nu vor cere niciodată detaliile dvs. sensibile neprovocate prin e-mailuri, mesaje text sau DM.

2. Adrese URL sau certificate SSL suspecte

Deși cel mai bine este să evitați să faceți clic pe linkuri din e-mailuri, texte sau mesaje DM, dacă faceți clic, este posibil să observați că adresele URL nu se potrivesc cu cele ale site-ului legitim. The certificatul SSL al site-ului poate fi, de asemenea, invalid sau diferit de site-ul original.

3. Gateway-uri IPFS rău intenționate

Dacă observați „IPFS” sau „CID” într-un link și site-ul pe care încercați să-l vizitați nu este găzduit pe IPFS, este probabil un semn al unui atac de tip phishing. Acești identificatori pot fi la începutul sau la sfârșitul adresei URL.

Paginile găzduite pe IPFS au adrese URL care arată astfel: „https:///ipfs/” CID este identificatorul de conținut al resursei. În loc de CID, puteți găsi IPNS ID sau DNSLINK, care sunt, de asemenea, căi către resursă. În loc de aceste căi către resurse, puteți găsi și un șir aleator de 46 de caractere.

Cu toate acestea, dacă ar trebui să vă aflați în rețeaua IPFS, puteți verifica gateway-ul utilizat în adresa URL pentru a determina dacă este rău intenționat sau sigur.

10 sfaturi pentru a rămâne în siguranță cu IPFS

Trebuie să vă ajustați apărarea pentru a ține pasul cu avansarea atacurilor de tip phishing. Aplicați următoarele sfaturi pentru a evita atacurile de tip phishing IPFS.

  1. Păstrați întotdeauna browserele și software-ul actualizate cu cele mai recente corecții de securitate.
  2. Încercați să inserați manual adrese URL sau să utilizați linkuri marcate. În caz contrar, inspectați corect linkurile pentru a vă asigura că se potrivesc cu site-ul legitim.
  3. Utilizare autentificare cu doi factori (2FA) ori de câte ori este posibil pentru a vă proteja conturile împotriva accesului neautorizat.
  4. Asigurați-vă că utilizați numai gateway-uri IPFS de încredere. Evitați gateway-urile necunoscute.
  5. Protejați-vă dispozitivele folosind produse antivirus actualizate.
  6. Verificați întotdeauna instrucțiunile din e-mailuri, texte sau DM-uri prin canale de comunicare oficiale, mai ales dacă sunt aleatorii sau din senin.
  7. Verificați certificatul SSL al fiecărui gateway IPFS. Alternativ, puteți instala Companion IPFS pentru a interacționa în siguranță cu rețeaua prin intermediul browserului dvs.
  8. Când utilizați gateway-uri IPFS, puteți utiliza o rețea privată virtuală (VPN) pentru a vă masca adresa privată. Rețineți că VPN-urile nu vor fi eficiente dacă rulați un nod IPFS.
  9. Utilizați sinkholing DNS sau filtre web pentru a bloca site-urile de phishing bazate pe IPFS.
  10. Rămâneți la curent cu tendințele IPFS, deoarece infractorii cibernetici vor inventa probabil tehnici mai sofisticate pentru a le ajuta agendele rău intenționate.

Fiți vigilenți pentru a opri atacurile de phishing IPFS

Actorii răi continuă să inventeze noi modalități de a executa atacuri de tip phishing. Au început să folosească rețeaua IPFS pentru a înșela și a înșela.

Cu toate acestea, metodele anti-spam și alte soluții pot reduce aceste încercări de phishing. Așadar, fiți la curent cu cele mai recente progrese tehnologice și amenințările cibernetice pentru a rămâne în siguranță.