IPFS phishing-angreb kan bringe dig i problemer. Sådan kan du undgå dem.

Phishing-teknikker er fortsat med at udvikle sig, især med introduktionen af ​​nye, banebrydende teknologier. Selvom InterPlanetary File System (IPFS) tilbyder mange fordele, giver det også cyberkriminelle mulighed for at udføre ondsindede kampagner.

Disse angreb er blevet endnu mere fremtrædende, da mange fillager, webhosting og cloud-tjenester nu bruger IPFS. Så hvad er IPFS-phishing-angreb, og hvordan kan du undgå dem?

Hvad er IPFS-phishing-angreb?

IPFS erstatter Hypertext Transfer Protocol (HTTP) og Hypertext Transfer Protocol Secure (HTTPS) som en måde at distribuere World Wide Web på. I modsætning til sine forgængere, som er lokationsbaserede, IPFS er et distribueret filsystem. I stedet for den traditionelle centraliserede klient-server-metode bruger IPFS peer-to-peer (P2P) datanetværk placeret over hele verden uden at kræve tredjeparter eller centraliserede myndigheder.

På grund af IPFS's decentraliserede karakter bruger ondsindede aktører i stigende grad P2P-datasider til at bedrage intetanende personer til at afsløre følsomme oplysninger eller installere malware. Disse kriminelle udnytter IPFS-netværket til

instagram viewer
hoste deres phishing-kit-infrastruktur, da de nemt kan camouflere deres aktiviteter.

Desuden kan alle ondsindede data uploadet til et af de tilsluttede netværk (eller node) distribueres til andre noder. Desuden kan disse ondsindede filer kun slettes af deres ejere.

Derfor kan IPFS-phishing-indhold nemt distribueres, er sværere at opdage og er vedvarende.

Typer af IPFS-phishing-angreb

IPFS phishing-angreb kunne målrette mod specifikke individer i stedet for flere tilfældige brugere. Masse IPFS-phishing-kampagner er dog mere almindelige.

For at lette deres angreb anvender disse ondsindede aktører en af ​​følgende metoder:

  1. Ondsindede webadresser: Angribere bruger phishing-tekstbeskeder, e-mails, direkte beskeder (DM'er), pop-ups eller andre kanaler til at narre dig til at klikke på links, der fører til ondsindede IPFS-gateways.
  2. Domain Name System (DNS) spoofing: Alternativt kan disse ondsindede aktører oprette en falsk DNS-server, der vil omdirigere dig til en ondsindet IPFS-gateway, der hoster et falsk websted.
  3. Secure Sockets Layer (SSL) certifikater: De kan også bruge et falsk SSL-certifikat for at overbevise dig om, at du besøger et lovligt websted.

Et eksempel på IPFS-phishing-angreb

I juli 2022 distribuerede ondsindede aktører et falsk token forklædt som Uniswap (UNI) token til over 70.000 Uniswap Liquidity Providers (LP'er) pungadresser. Disse hackere indlejrede en kode i de ondsindede tokens smart kontrakt, hvilket gør det muligt for deres falske websted at påtage sig Uniswaps branding.

Deres besked hævdede, at de ville give LP'er flere UNI-tokens baseret på antallet af falske tokens, de allerede havde modtaget. Men LP'er, der interagerede med beskeden, tillod kun den ondsindede smarte kontrakt at overføre deres aktiver. Dette førte til et tab på over 7.500 ETH.

Hvordan fungerer IPFS-phishing-angreb?

IPFS-phishing-angribere udnytter velrenommerede websteder, applikationer eller data for at bedrage intetanende mennesker.

Først opretter de et falsk websted eller en falsk app, der ligner den legitime version. Derefter hoster de denne falske platform på IPFS-netværket.

Selvom IPFS hovedsageligt er tilgængeligt via P2P-netværk, gør adskillige offentlige IPFS-gateways - som ipfs.io eller dweb.link - det muligt for traditionelle webbrugere at få adgang til IPFS. Disse svindlere bruger disse gateways som proxyer, så du kan få adgang til filer på IPFS-netværket, selvom du ikke kører en IPFS-klient.

Efter at have oprettet falske websteder og hostet dem på gateways, lokker phishing-angribere dig til at få adgang til deres falske platforme. De kan sende dig en mail, en tekstbesked, en DM eller besked til dig i et program, såsom et spil eller en produktivitetsapp.

For eksempel kan en phishing-angriber sende dig en PDF, der siges at være relateret til DocuSign, dokumentsigneringstjenesten. Når du klikker på knappen "Gennemse dokument", kan det se ud, som om du er på en Microsoft-godkendelsesside. Du vil dog være på et falsk websted, der hostes på IPFS. Hvis du indsætter din e-mailadresse eller adgangskode, vil angriberen indsamle dine oplysninger og sandsynligvis bruge dem til yderligere angreb.

Disse angribere kan bruge enhver emnelinje eller filformat, så længe det kan få dig til at klikke på deres ondsindede links.

3 almindelige tegn på IPFS-phishing-angreb

For at undgå IPFS-phishing-angreb skal du genkende, hvordan de vises. Her er tre almindelige tegn på disse ondsindede angreb:

1. Uopfordrede beskeder eller DM'er

Phishing-angribere sender for det meste tekstbeskeder, e-mails eller DM'er, der beder dig om at klikke på et link, normalt ud af ingenting. De kan anmode om skattebetalinger, godkendelser, kontoopdateringer, afklaringer eller andre lignende anmodninger og kommandoer, der virker uberettigede.

Disse beskeder er typisk generiske og vil sandsynligvis ikke tale specifikt til dig. Nogle gange beder IPFS-phishing-angribere dig om at handle hurtigt, så du ikke mister noget eller kommer i problemer.

Derudover poserer disse svindlere nogle gange som legitime platforme. De sender instruktioner - mange gange ud af det blå. Men de fleste virksomheder vil aldrig bede om dine følsomme detaljer uprovokeret over e-mails, sms'er eller DM'er.

2. Mistænkelige URL'er eller SSL-certifikater

Selvom det er bedst at undgå at klikke på links i e-mails, sms'er eller DM'er, kan du, hvis du klikker, bemærke, at webadresserne ikke matcher det legitime websteds. Det webstedets SSL-certifikat kan også være ugyldig eller forskellig fra det oprindelige websteds.

3. Ondsindede IPFS-gateways

Hvis du bemærker "IPFS" eller "CID" i et link, og det websted, du forsøger at besøge, ikke hostes på IPFS, er det sandsynligvis en tegn på et phishing-angreb. Disse identifikatorer kan være i begyndelsen eller slutningen af ​​URL'en.

Sider hostet på IPFS har webadresser, der ser sådan ud: "https:///ipfs/” CID er ressourcens indholdsidentifikator. I stedet for CID kan du finde IPNS ID eller DNSLINK, som også er stier til ressourcen. I stedet for disse stier til ressource kan du også finde en tilfældig streng på 46 tegn.

Men hvis du formodes at være på IPFS-netværket, kan du tjekke den gateway, der bruges i URL'en, for at afgøre, om den er ondsindet eller sikker.

10 tips til at forblive sikker med IPFS

Du skal justere dit forsvar for at følge med i udviklingen af ​​phishing-angreb. Anvend følgende tips for at undgå IPFS-phishing-angreb.

  1. Hold altid dine browsere og software opdateret med de nyeste sikkerhedsrettelser.
  2. Prøv at indsætte URL'er manuelt eller brug bogmærkede links. Ellers skal du kontrollere links korrekt for at sikre, at de matcher det legitime websted.
  3. Brug to-faktor autentificering (2FA) når det er muligt for at beskytte dine konti mod uautoriseret adgang.
  4. Sørg for, at du kun bruger pålidelige IPFS-gateways. Undgå ukendte gateways.
  5. Beskyt dine enheder ved hjælp af opdaterede antivirusprodukter.
  6. Bekræft altid instruktioner i e-mails, sms'er eller DM'er via officielle kommunikationskanaler, især hvis de er tilfældige eller ud af det blå.
  7. Tjek hver IPFS-gateways SSL-certifikat. Alternativt kan du installere IPFS-ledsager at interagere sikkert med netværket gennem din browser.
  8. Når du bruger IPFS-gateways, kan du bruge et virtuelt privat netværk (VPN) til at maskere din private adresse. Bemærk, at VPN'er ikke vil være effektive, hvis du kører en IPFS-node.
  9. Brug DNS-sinkholing eller webfiltre til at blokere IPFS-baserede phishing-websteder.
  10. Hold dig opdateret om IPFS-tendenser, da cyberkriminelle sandsynligvis vil opfinde mere sofistikerede teknikker til at hjælpe deres ondsindede dagsordener.

Vær på vagt for at stoppe IPFS-phishing-angreb

Dårlige skuespillere fortsætter med at opfinde nye måder at udføre phishing-angreb på. De er begyndt at bruge IPFS-netværket til at bedrage og snyde.

Anti-spam-metoder og andre løsninger kan dog bremse disse phishing-forsøg. Så vær opmærksom på de seneste teknologiske fremskridt og cybertrusler for at forblive sikker.