IPFS phishing napadi mogu vas dovesti u probleme. Evo kako ih možete izbjeći.

Tehnike krađe identiteta nastavile su se razvijati, posebice uvođenjem novih, vrhunskih tehnologija. Iako InterPlanetary File System (IPFS) nudi brojne prednosti, on također omogućuje cyber kriminalcima provođenje zlonamjernih kampanja.

Ovi napadi postali su još izraženiji budući da mnogi servisi za pohranu datoteka, web hosting i usluge u oblaku sada koriste IPFS. Dakle, što su IPFS phishing napadi i kako ih možete izbjeći?

Što su IPFS phishing napadi?

IPFS zamjenjuje Hypertext Transfer Protocol (HTTP) i Hypertext Transfer Protocol Secure (HTTPS) kao način distribucije World Wide Weba. Za razliku od svojih prethodnika, koji se temelje na lokaciji, IPFS je distribuirani datotečni sustav. Umjesto tradicionalne centralizirane metode klijent-poslužitelj, IPFS koristi peer-to-peer (P2P) podatkovne mreže koje se nalaze diljem svijeta bez potrebe za trećim stranama ili centraliziranim ovlastima.

Zbog decentralizirane prirode IPFS-a, zlonamjerni akteri sve više koriste P2P podatkovne stranice kako bi prevarili pojedince koji ništa ne sumnjaju da izlože osjetljive informacije ili instaliraju zlonamjerni softver. Ovi kriminalci koriste IPFS mrežu za

instagram viewer
ugostiti njihovu infrastrukturu kompleta za krađu identiteta, jer mogu lako zakamuflirati svoje aktivnosti.

Štoviše, svi zlonamjerni podaci učitani na jednu od povezanih mreža (ili čvor) mogu se distribuirati drugim čvorovima. Također, ove zlonamjerne datoteke mogu izbrisati samo njihovi vlasnici.

Stoga se IPFS phishing sadržaj može lako distribuirati, teže ga je otkriti i postojan je.

Vrste IPFS phishing napada

IPFS phishing napadi mogli ciljati određene pojedince umjesto nekoliko nasumičnih korisnika. Međutim, masovne IPFS phishing kampanje su češće.

Kako bi olakšali svoje napade, ovi zlonamjerni akteri koriste jednu od sljedećih metoda:

  1. Zlonamjerni URL-ovi: Napadači koriste tekstualne poruke za krađu identiteta, e-poštu, izravne poruke (DM), skočne prozore ili druge kanale kako bi vas prevarili da kliknete na poveznice koje vode do zlonamjernih IPFS pristupnika.
  2. Lažiranje sustava naziva domena (DNS).: Alternativno, ovi zlonamjerni akteri mogu stvoriti lažni DNS poslužitelj koji će vas preusmjeriti na zlonamjerni IPFS pristupnik koji hostira lažnu web stranicu.
  3. Secure Sockets Layer (SSL) certifikati: Također, mogu upotrijebiti lažni SSL certifikat kako bi vas uvjerili da posjećujete legitimnu stranicu.

Primjer IPFS phishing napada

U srpnju 2022. zlonamjerni su akteri distribuirali lažni token prerušen u Uniswap (UNI) token na više od 70 000 adresa novčanika Uniswap pružatelja likvidnosti (LP). Ovi su hakeri ugradili kod u zlonamjerne tokene pametni ugovor, omogućujući njihovoj lažnoj stranici da preuzme brendiranje Uniswapa.

Njihova poruka je tvrdila da će LP-ima dati više UNI tokena na temelju broja lažnih tokena koje su već primili. Međutim, LP-ovi koji su bili u interakciji s porukom samo su dopustili zlonamjernom pametnom ugovoru prijenos njihove imovine. To je dovelo do gubitka od preko 7,500 ETH.

Kako funkcioniraju IPFS phishing napadi?

IPFS phishing napadači koriste ugledna web mjesta, aplikacije ili podatke kako bi prevarili ljude koji ništa ne sumnjaju.

Prvo stvaraju lažnu web-lokaciju ili aplikaciju koja sliči legitimnoj verziji. Zatim ovu lažnu platformu ugošćuju na IPFS mreži.

Iako je IPFS uglavnom dostupan putem P2P mreža, nekoliko javnih IPFS pristupnika—poput ipfs.io ili dweb.link—omogućuje tradicionalnim web korisnicima pristup IPFS-u. Ovi prevaranti koriste ove pristupnike kao proxyje, tako da možete pristupiti datotekama na IPFS mreži iako ne koristite IPFS klijent.

Nakon što su stvorili lažne web stranice i smjestili ih na pristupnike, phishing napadači vas namame da pristupite njihovim lažnim platformama. Mogu vam poslati e-mail, tekstualnu poruku, DM ili vam poslati poruku u aplikaciji, kao što je igra ili aplikacija za produktivnost.

Na primjer, napadač krađe identiteta može vam poslati PDF za koji se tvrdi da je povezan s DocuSign, usluga potpisivanja dokumenata. Kada kliknete gumb "Pregled dokumenta", moglo bi izgledati kao da ste na Microsoftovoj stranici za provjeru autentičnosti. Međutim, nalazit ćete se na lažnoj stranici koja se nalazi na IPFS-u. Ako unesete svoju adresu e-pošte ili lozinku, napadač će prikupiti vaše podatke i vjerojatno ih koristiti za daljnje napade.

Ti napadači mogu koristiti bilo koji predmet ili format datoteke sve dok vas može natjerati da kliknete njihove zlonamjerne veze.

3 uobičajena znaka IPFS phishing napada

Kako biste izbjegli IPFS phishing napade, morate prepoznati kako se pojavljuju. Evo tri uobičajena znaka ovih zlonamjernih napada:

1. Neželjene poruke ili DM-ovi

Phishing napadači uglavnom šalju tekstualne poruke, e-poštu ili DM koji vas pozivaju da kliknete na vezu, obično niotkuda. Mogu zatražiti plaćanje poreza, provjeru autentičnosti, ažuriranje računa, pojašnjenja ili druge slične zahtjeve i naredbe koje se čine neopravdanima.

Ove su poruke obično generičke i vjerojatno se neće odnositi konkretno na vas. Ponekad vas IPFS phishing napadači traže da brzo djelujete kako ne biste nešto izgubili ili upali u nevolju.

Osim toga, ti se prevaranti ponekad predstavljaju kao legitimne platforme. Poslat će upute - mnogo puta, iz vedra neba. Ali većina tvrtki nikada neće tražiti vaše osjetljive podatke ničim izazvane putem e-pošte, SMS-a ili DM-a.

2. Sumnjivi URL-ovi ili SSL certifikati

Iako je najbolje izbjegavati klikanje na veze u e-porukama, SMS-ovima ili DM-ovima, ako kliknete, možda ćete primijetiti da URL-ovi ne odgovaraju URL-ovima legitimne web-lokacije. The SSL certifikat stranice također može biti nevažeći ili drugačiji od originalnog web-mjesta.

3. Zlonamjerni IPFS pristupnici

Ako primijetite "IPFS" ili "CID" u vezi, a web mjesto koje pokušavate posjetiti nije hostirano na IPFS-u, vjerojatno je znak phishing napada. Ovi identifikatori mogu biti na početku ili kraju URL-a.

Stranice hostirane na IPFS-u imaju URL-ove koji izgledaju ovako: “https:///ipfs/” CID je identifikator sadržaja resursa. Umjesto CID-a, možete pronaći IPNS ID ili DNSLINK, koji su također staze do resursa. Umjesto ovih putova do izvora, možete također pronaći nasumični niz od 46 znakova.

Međutim, ako biste trebali biti na IPFS mreži, možete provjeriti pristupnik koji se koristi u URL-u kako biste utvrdili je li zlonamjeran ili siguran.

10 savjeta za sigurnost s IPFS-om

Morate prilagoditi svoju obranu kako biste držali korak s napredovanjem phishing napada. Primijenite sljedeće savjete kako biste izbjegli IPFS phishing napade.

  1. Uvijek ažurirajte svoje preglednike i softver najnovijim sigurnosnim zakrpama.
  2. Pokušajte ručno umetnuti URL-ove ili koristiti označene veze. U suprotnom, pravilno pregledajte veze kako biste bili sigurni da odgovaraju legitimnoj web stranici.
  3. Koristiti autentifikacija u dva faktora (2FA) kad god je to moguće kako biste zaštitili svoje račune od neovlaštenog pristupa.
  4. Uvjerite se da koristite samo pouzdane IPFS pristupnike. Izbjegavajte nepoznate prolaze.
  5. Zaštitite svoje uređaje pomoću najnovijih antivirusnih proizvoda.
  6. Uvijek provjerite upute u e-mailovima, SMS-ovima ili DM-ovima putem službenih komunikacijskih kanala, osobito ako su nasumične ili iz vedra neba.
  7. Provjerite SSL certifikat svakog IPFS pristupnika. Alternativno, možete instalirati IPFS pratilac za sigurnu interakciju s mrežom putem vašeg preglednika.
  8. Kada koristite IPFS pristupnike, možete koristiti virtualnu privatnu mrežu (VPN) za maskiranje svoje privatne adrese. Imajte na umu da VPN-ovi neće biti učinkoviti ako pokrenete IPFS čvor.
  9. Koristite DNS sinkholing ili web filtre za blokiranje stranica za krađu identiteta temeljenih na IPFS-u.
  10. Budite u tijeku s trendovima IPFS-a jer će kibernetički kriminalci vjerojatno izmisliti sofisticiranije tehnike kako bi pomogli svojim zlonamjernim planovima.

Ostanite oprezni kako biste zaustavili IPFS phishing napade

Loši akteri nastavljaju izmišljati nove načine za izvršenje phishing napada. Počeli su koristiti IPFS mrežu za obmanu i prevaru.

Međutim, metode protiv neželjene pošte i druga rješenja mogu spriječiti te pokušaje krađe identiteta. Stoga budite svjesni najnovijih tehnoloških dostignuća i kibernetičkih prijetnji kako biste ostali sigurni.