IPFS phishingové útoky vám môžu priniesť problémy. Tu je návod, ako sa im môžete vyhnúť.

Techniky phishingu sa naďalej vyvíjali, najmä so zavádzaním nových, špičkových technológií. Hoci systém medziplanetárnych súborov (IPFS) ponúka mnoho výhod, umožňuje aj kyberzločincom viesť škodlivé kampane.

Tieto útoky sa stali ešte výraznejšími, keďže mnohé úložiská súborov, webhosting a cloudové služby teraz využívajú IPFS. Čo sú teda phishingové útoky IPFS a ako sa im môžete vyhnúť?

Čo sú to IPFS phishingové útoky?

IPFS nahrádza Hypertext Transfer Protocol (HTTP) a Hypertext Transfer Protocol Secure (HTTPS) ako spôsob distribúcie World Wide Web. Na rozdiel od svojich predchodcov, ktoré sú založené na polohe, IPFS je distribuovaný súborový systém. Namiesto tradičnej centralizovanej metódy klient-server využíva IPFS dátové siete typu peer-to-peer (P2P) umiestnené po celom svete bez toho, aby vyžadovali tretie strany alebo centralizované orgány.

Kvôli decentralizovanej povahe IPFS útočníci čoraz častejšie využívajú dátové stránky P2P na oklamanie nič netušiacich jednotlivcov, aby odhalili citlivé informácie alebo nainštalovali malvér. Títo zločinci využívajú sieť IPFS

instagram viewer
hostiť ich infraštruktúru phishing kit, keďže môžu svoje aktivity ľahko zakamuflovať.

Navyše, akékoľvek škodlivé dáta nahrané do jednej z pripojených sietí (alebo uzlov) môžu byť distribuované do iných uzlov. Tieto škodlivé súbory môžu tiež odstrániť iba ich vlastníci.

Preto je možné phishingový obsah IPFS ľahko distribuovať, je ťažšie ho odhaliť a je trvalý.

Typy phishingových útokov IPFS

IPFS phishingové útoky mohli zacieliť na konkrétnych jednotlivcov namiesto niekoľkých náhodných používateľov. Častejšie sú však hromadné IPFS phishingové kampane.

Na uľahčenie útokov títo záškodníci používajú jednu z nasledujúcich metód:

  1. Škodlivé adresy URL: Útočníci používajú phishingové textové správy, e-maily, priame správy (DM), kontextové okná alebo iné kanály, aby vás oklamali, aby ste klikli na odkazy vedúce k škodlivým bránam IPFS.
  2. Spoofing systému doménových mien (DNS).: Prípadne môžu títo záškodníci vytvoriť falošný server DNS, ktorý vás presmeruje na škodlivú bránu IPFS hosťujúcu falošnú webovú stránku.
  3. Certifikáty Secure Sockets Layer (SSL).: Môžu tiež použiť falošný certifikát SSL, aby vás presvedčili, že navštevujete legitímnu stránku.

Príklad phishingových útokov IPFS

V júli 2022 zlomyseľní herci distribuovali falošný token maskovaný ako token Uniswap (UNI) na viac ako 70 000 adries peňaženiek poskytovateľov likvidity Uniswap (LP). Títo hackeri vložili kód do škodlivého tokenu smart kontrakt, čo umožňuje ich falošnej stránke prevziať značku Uniswap.

Ich správa tvrdila, že LP dajú viac UNI tokenov na základe počtu falošných tokenov, ktoré už dostali. Avšak, LP, ktorí interagovali so správou, povolili iba zlomyseľnému smart kontraktu previesť ich aktíva. To viedlo k strate viac ako 7 500 ETH.

Ako fungujú phishingové útoky IPFS?

IPFS phishing útočníci využívajú renomované webové stránky, aplikácie alebo údaje, aby oklamali nič netušiacich ľudí.

Najprv vytvoria falošnú stránku alebo aplikáciu, ktorá sa podobá legitímnej verzii. Potom túto falošnú platformu hosťujú v sieti IPFS.

Hoci IPFS je väčšinou dostupný prostredníctvom sietí P2P, niekoľko verejných brán IPFS – ako ipfs.io alebo dweb.link – umožňuje tradičným používateľom webu prístup k IPFS. Títo podvodníci používajú tieto brány ako proxy, takže máte prístup k súborom v sieti IPFS, aj keď nepoužívate klienta IPFS.

Po vytvorení falošných stránok a ich hosťovaní na bránach vás phishingoví útočníci lákajú na prístup k ich falošným platformám. Môžu vám poslať e-mail, textovú správu, DM alebo správu v aplikácii, ako je hra alebo aplikácia na zvýšenie produktivity.

Napríklad phishingový útočník vám môže poslať súbor PDF, o ktorom sa hovorí, že s ním súvisí DocuSign, služba podpisovania dokumentov. Keď kliknete na tlačidlo „Skontrolovať dokument“, môže to vyzerať, že ste na overovacej stránke spoločnosti Microsoft. Budete však na falošnej stránke hostenej na IPFS. Ak zadáte svoju e-mailovú adresu alebo heslo, útočník zhromaždí vaše údaje a pravdepodobne ich použije na ďalšie útoky.

Títo útočníci môžu použiť ľubovoľný predmet alebo formát súboru, pokiaľ vás môžu prinútiť kliknúť na ich škodlivé odkazy.

3 bežné znaky phishingových útokov IPFS

Ak sa chcete vyhnúť phishingovým útokom IPFS, musíte rozpoznať, ako vyzerajú. Tu sú tri bežné príznaky týchto škodlivých útokov:

1. Nevyžiadané správy alebo DM

Phishingoví útočníci väčšinou posielajú textové správy, e-maily alebo DM, ktoré vás vyzývajú, aby ste klikli na odkaz, zvyčajne z ničoho nič. Môžu požadovať platby daní, overenia, aktualizácie účtu, objasnenia alebo iné podobné požiadavky a príkazy, ktoré sa zdajú byť neopodstatnené.

Tieto správy sú zvyčajne všeobecné a pravdepodobne nebudú hovoriť konkrétne s vami. Niekedy vás phishingoví útočníci IPFS požiadajú, aby ste konali rýchlo, aby ste niečo nestratili alebo sa nedostali do problémov.

Okrem toho sa títo podvodníci niekedy vydávajú za legitímne platformy. Pošlú pokyny – mnohokrát, z ničoho nič. Väčšina spoločností sa však nikdy nebude pýtať na vaše citlivé údaje bez toho, aby to vyvolalo prostredníctvom e-mailov, textových správ alebo správ DM.

2. Podozrivé adresy URL alebo certifikáty SSL

Aj keď je najlepšie vyhnúť sa klikaniu na odkazy v e-mailoch, textových správach alebo DM, ak na ne kliknete, môžete si všimnúť, že adresy URL sa nezhodujú s adresami legitímnej stránky. The SSL certifikát stránky môžu byť tiež neplatné alebo odlišné od pôvodných stránok.

3. Škodlivé brány IPFS

Ak si v odkaze všimnete „IPFS“ alebo „CID“ a stránka, ktorú sa pokúšate navštíviť, nie je hosťovaná na IPFS, je pravdepodobné, že znak phishingového útoku. Tieto identifikátory môžu byť na začiatku alebo na konci adresy URL.

Stránky hostené na IPFS majú adresy URL, ktoré vyzerajú takto: „https:///ipfs/” CID je identifikátor obsahu zdroja. Namiesto CID môžete nájsť IPNS ID alebo DNSLINK, čo sú tiež cesty k zdroju. Namiesto týchto ciest k zdroju môžete nájsť aj 46-znakový náhodný reťazec.

Ak však máte byť v sieti IPFS, môžete skontrolovať bránu použitú v adrese URL, aby ste zistili, či je škodlivá alebo bezpečná.

10 tipov, ako zostať v bezpečí s IPFS

Musíte upraviť svoju obranu, aby ste držali krok s vývojom phishingových útokov. Použite nasledujúce tipy, aby ste sa vyhli phishingovým útokom IPFS.

  1. Vždy aktualizujte svoje prehliadače a softvér pomocou najnovších bezpečnostných záplat.
  2. Skúste ručne vložiť adresy URL alebo použiť odkazy v záložkách. V opačnom prípade riadne skontrolujte odkazy, aby ste sa uistili, že sa zhodujú s legitímnou stránkou.
  3. Použite dvojfaktorové overenie (2FA) vždy, keď je to možné, chrániť svoje účty pred neoprávneným prístupom.
  4. Uistite sa, že používate iba dôveryhodné brány IPFS. Vyhnite sa neznámym bránam.
  5. Chráňte svoje zariadenia pomocou najnovších antivírusových produktov.
  6. Pokyny v e-mailoch, textových správach alebo DM vždy overujte prostredníctvom oficiálnych komunikačných kanálov, najmä ak sú náhodné alebo z ničoho nič.
  7. Skontrolujte certifikát SSL každej brány IPFS. Prípadne môžete nainštalovať Spoločník IPFS na bezpečnú interakciu so sieťou prostredníctvom vášho prehliadača.
  8. Pri používaní brán IPFS môžete na maskovanie svojej súkromnej adresy použiť virtuálnu súkromnú sieť (VPN). Upozorňujeme, že siete VPN nebudú účinné, ak spustíte uzol IPFS.
  9. Na blokovanie phishingových stránok založených na IPFS použite DNS sinkholing alebo webové filtre.
  10. Zostaňte v obraze o trendoch IPFS, pretože počítačoví zločinci pravdepodobne vymyslia sofistikovanejšie techniky na pomoc pri ich zákerných programoch.

Buďte ostražití, aby ste zastavili phishingové útoky IPFS

Zlí herci naďalej vymýšľajú nové spôsoby vykonávania phishingových útokov. Začali využívať sieť IPFS na klamanie a podvody.

Metódy proti spamu a iné riešenia však môžu obmedziť tieto pokusy o phishing. Buďte preto informovaní o najnovších technologických pokrokoch a kybernetických hrozbách, aby ste zostali v bezpečí.