IPFS phishingové útoky vám mohou přinést potíže. Zde je návod, jak se jim můžete vyhnout.

Techniky phishingu se nadále vyvíjejí, zejména se zaváděním nových, špičkových technologií. I když InterPlanetary File System (IPFS) nabízí mnoho výhod, umožňuje také kyberzločincům vést škodlivé kampaně.

Tyto útoky se staly ještě výraznějšími, protože mnoho úložišť souborů, webhosting a cloudové služby nyní využívají IPFS. Co jsou tedy phishingové útoky IPFS a jak se jim můžete vyhnout?

Co jsou IPFS phishingové útoky?

IPFS nahrazuje Hypertext Transfer Protocol (HTTP) a Hypertext Transfer Protocol Secure (HTTPS) jako způsob distribuce World Wide Web. Na rozdíl od svých předchůdců, které jsou založeny na umístění, IPFS je distribuovaný souborový systém. Namísto tradiční centralizované metody klient-server používá IPFS datové sítě peer-to-peer (P2P) umístěné po celém světě, aniž by vyžadovaly třetí strany nebo centralizované úřady.

Kvůli decentralizované povaze IPFS zlovolní aktéři stále častěji využívají datové weby P2P, aby oklamali nic netušící jednotlivce, aby odhalili citlivé informace nebo nainstalovali malware. Tito zločinci využívají síť IPFS

instagram viewer
hostit jejich infrastrukturu phishing kit, protože mohou své aktivity snadno maskovat.

Navíc jakákoli škodlivá data nahraná do jedné z připojených sítí (nebo uzlu) mohou být distribuována do dalších uzlů. Také tyto škodlivé soubory mohou smazat pouze jejich vlastníci.

Proto lze phishingový obsah IPFS snadno distribuovat, je obtížnější jej odhalit a je trvalý.

Typy IPFS phishingových útoků

IPFS phishingové útoky může cílit na konkrétní jednotlivce namísto několika náhodných uživatelů. Častější jsou však hromadné IPFS phishingové kampaně.

K usnadnění svých útoků používají tito zákeřní aktéři jednu z následujících metod:

  1. Škodlivé adresy URL: Útočníci používají phishingové textové zprávy, e-maily, přímé zprávy (DM), vyskakovací okna nebo jiné kanály, aby vás oklamali, abyste klikli na odkazy vedoucí ke škodlivým bránám IPFS.
  2. Spoofing systému doménových jmen (DNS).: Alternativně mohou tito zákeřní aktéři vytvořit falešný server DNS, který vás přesměruje na škodlivou bránu IPFS hostující falešný web.
  3. Certifikáty Secure Sockets Layer (SSL).: Mohou také použít falešný certifikát SSL, aby vás přesvědčili, že navštěvujete legitimní web.

Příklad phishingových útoků IPFS

V červenci 2022 zlomyslní aktéři distribuovali falešný token maskovaný jako token Uniswap (UNI) na více než 70 000 adres peněženek Uniswap Liquidity Providers (LP). Tito hackeři vložili kód do škodlivého tokenu chytrá smlouva, což jejich falešným stránkám umožní převzít značku Uniswap.

Jejich zpráva tvrdila, že LP dají více UNI tokenů na základě počtu falešných tokenů, které již obdrželi. Nicméně, LP, kteří interagovali se zprávou, dovolili škodlivé smart smlouvě pouze převést jejich aktiva. To vedlo ke ztrátě více než 7 500 ETH.

Jak fungují phishingové útoky IPFS?

IPFS phishingoví útočníci vydělávají na renomovaných webech, aplikacích nebo datech, aby oklamali nic netušící lidi.

Nejprve vytvoří falešný web nebo aplikaci, která se podobá legitimní verzi. Poté tuto falešnou platformu hostují v síti IPFS.

Ačkoli je IPFS převážně dostupný prostřednictvím sítí P2P, několik veřejných bran IPFS – jako ipfs.io nebo dweb.link – umožňuje tradičním uživatelům webu přístup k IPFS. Tito podvodníci používají tyto brány jako proxy, takže můžete přistupovat k souborům v síti IPFS, i když nepoužíváte klienta IPFS.

Po vytvoření falešných stránek a jejich hostování na branách vás phishingoví útočníci lákají k přístupu na jejich falešné platformy. Mohou vám poslat e-mail, textovou zprávu, DM nebo zprávu v aplikaci, jako je hra nebo produktivní aplikace.

Například phishingový útočník vám může poslat soubor PDF, o kterém se říká, že s ním souvisí DocuSign, služba podepisování dokumentů. Když kliknete na tlačítko „Zkontrolovat dokument“, může to vypadat, že jste na ověřovací stránce společnosti Microsoft. Budete však na falešném webu hostovaném na IPFS. Pokud zadáte svou e-mailovou adresu nebo heslo, útočník shromáždí vaše údaje a pravděpodobně je použije k dalším útokům.

Tito útočníci mohou používat jakýkoli předmět nebo formát souboru, pokud vás mohou přimět kliknout na jejich škodlivé odkazy.

3 Běžné příznaky phishingových útoků IPFS

Abyste se vyhnuli phishingovým útokům IPFS, musíte rozpoznat, jak vypadají. Zde jsou tři běžné příznaky těchto škodlivých útoků:

1. Nevyžádané zprávy nebo DM

Phishingoví útočníci většinou posílají textové zprávy, e-maily nebo DM, které vás vyzývají ke kliknutí na odkaz, obvykle z ničeho nic. Mohou požadovat platby daní, ověřování, aktualizace účtu, objasnění nebo jiné podobné požadavky a příkazy, které se zdají být neopodstatněné.

Tyto zprávy jsou obvykle obecné a pravděpodobně nebudou mluvit konkrétně k vám. Někdy vás IPFS phishingoví útočníci žádají, abyste jednali rychle, abyste něco neztratili nebo se nedostali do problémů.

Navíc se tito podvodníci někdy vydávají za legitimní platformy. Pošlou pokyny – mnohokrát, z ničeho nic. Ale většina společností se nikdy nebude ptát na vaše citlivé údaje nevyprovokované prostřednictvím e-mailů, textových zpráv nebo DM.

2. Podezřelé adresy URL nebo certifikáty SSL

Ačkoli je nejlepší neklikat na odkazy v e-mailech, textových zprávách nebo zprávách DM, pokud na ně kliknete, můžete si všimnout, že adresy URL neodpovídají adresám legitimního webu. The SSL certifikát webu mohou být také neplatné nebo odlišné od původních stránek.

3. Škodlivé brány IPFS

Pokud si v odkazu všimnete „IPFS“ nebo „CID“ a stránka, kterou se pokoušíte navštívit, není hostována na IPFS, je pravděpodobné, že známka phishingového útoku. Tyto identifikátory mohou být na začátku nebo na konci adresy URL.

Stránky hostované na IPFS mají adresy URL, které vypadají takto: „https:///ipfs/” CID je identifikátor obsahu zdroje. Místo CID můžete najít IPNS ID nebo DNSLINK, což jsou také cesty ke zdroji. Místo těchto cest ke zdroji můžete také najít 46znakový náhodný řetězec.

Pokud však máte být v síti IPFS, můžete zkontrolovat bránu použitou v adrese URL, abyste zjistili, zda je škodlivá nebo bezpečná.

10 tipů, jak zůstat v bezpečí s IPFS

Musíte upravit svou obranu, abyste udrželi krok s vývojem phishingových útoků. Použijte následující tipy, abyste se vyhnuli phishingovým útokům IPFS.

  1. Vždy udržujte své prohlížeče a software aktualizované pomocí nejnovějších bezpečnostních záplat.
  2. Zkuste ručně vložit adresy URL nebo použít odkazy v záložkách. V opačném případě řádně zkontrolujte odkazy a ujistěte se, že odpovídají legitimnímu webu.
  3. Použití dvoufaktorové ověřování (2FA) kdykoli je to možné, chránit své účty před neoprávněným přístupem.
  4. Ujistěte se, že používáte pouze důvěryhodné brány IPFS. Vyhněte se neznámým branám.
  5. Chraňte svá zařízení pomocí nejnovějších antivirových produktů.
  6. Pokyny v e-mailech, textových zprávách nebo DM vždy ověřte prostřednictvím oficiálních komunikačních kanálů, zejména pokud jsou náhodné nebo z ničeho nic.
  7. Zkontrolujte SSL certifikát každé brány IPFS. Případně můžete nainstalovat Společník IPFS pro bezpečnou interakci se sítí prostřednictvím vašeho prohlížeče.
  8. Při používání bran IPFS můžete k maskování své soukromé adresy použít virtuální privátní síť (VPN). Pamatujte, že VPN nebudou účinné, pokud spustíte uzel IPFS.
  9. K blokování phishingových stránek založených na IPFS použijte DNS sinkholing nebo webové filtry.
  10. Zůstaňte v obraze o trendech IPFS, protože kyberzločinci pravděpodobně vynaleznou sofistikovanější techniky, které jim pomohou při jejich zákeřných programech.

Zůstaňte ostražití, abyste zastavili phishingové útoky IPFS

Špatní herci pokračují ve vymýšlení nových způsobů provádění phishingových útoků. Začali využívat síť IPFS ke klamání a podvodům.

Antispamové metody a další řešení však mohou tyto pokusy o phishing omezit. Buďte tedy informováni o nejnovějším technologickém pokroku a kybernetických hrozbách, abyste zůstali v bezpečí.