Οι επιθέσεις phishing IPFS μπορούν να σας φέρουν σε μπελάδες. Δείτε πώς μπορείτε να τα αποφύγετε.

Οι τεχνικές phishing συνέχισαν να εξελίσσονται, ειδικά με την εισαγωγή νέων, τεχνολογιών αιχμής. Αν και το InterPlanetary File System (IPFS) προσφέρει πολλά οφέλη, επιτρέπει επίσης στους εγκληματίες του κυβερνοχώρου να διεξάγουν κακόβουλες εκστρατείες.

Αυτές οι επιθέσεις έχουν γίνει ακόμη πιο εμφανείς καθώς πολλές υπηρεσίες αποθήκευσης αρχείων, φιλοξενίας ιστού και cloud χρησιμοποιούν πλέον το IPFS. Τι είναι λοιπόν οι επιθέσεις phishing IPFS και πώς μπορείτε να τις αποφύγετε;

Τι είναι οι επιθέσεις ψαρέματος IPFS;

Το IPFS αντικαθιστά το πρωτόκολλο μεταφοράς υπερκειμένου (HTTP) και το πρωτόκολλο μεταφοράς υπερκειμένου (HTTPS) ως τρόπο διανομής του Παγκόσμιου Ιστού. Σε αντίθεση με τους προκατόχους του, που βασίζονται στην τοποθεσία, Το IPFS είναι ένα κατανεμημένο σύστημα αρχείων. Αντί της παραδοσιακής κεντροποιημένης μεθόδου πελάτη-διακομιστή, το IPFS χρησιμοποιεί δίκτυα δεδομένων peer-to-peer (P2P) που βρίσκονται σε όλο τον κόσμο χωρίς να απαιτούνται τρίτα μέρη ή κεντρικές αρχές.

instagram viewer

Λόγω της αποκεντρωμένης φύσης του IPFS, οι κακόβουλοι παράγοντες χρησιμοποιούν όλο και περισσότερο ιστότοπους δεδομένων P2P για να εξαπατήσουν ανυποψίαστα άτομα να εκθέσουν ευαίσθητες πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισμικό. Αυτοί οι εγκληματίες αξιοποιούν το δίκτυο IPFS φιλοξενούν την υποδομή του κιτ phishing, καθώς μπορούν εύκολα να καμουφλάρουν τις δραστηριότητές τους.

Επιπλέον, τυχόν κακόβουλα δεδομένα που αποστέλλονται σε ένα από τα συνδεδεμένα δίκτυα (ή κόμβο) μπορούν να διανεμηθούν σε άλλους κόμβους. Επίσης, αυτά τα κακόβουλα αρχεία μπορούν να διαγραφούν μόνο από τους κατόχους τους.

Ως εκ τούτου, το περιεχόμενο phishing IPFS μπορεί να διανεμηθεί εύκολα, είναι πιο δύσκολο να εντοπιστεί και είναι μόνιμο.

Τύποι επιθέσεων ψαρέματος IPFS

IPFS επιθέσεις phishing θα μπορούσε να στοχεύει συγκεκριμένα άτομα αντί για πολλούς τυχαίους χρήστες. Ωστόσο, οι μαζικές καμπάνιες phishing IPFS είναι πιο συνηθισμένες.

Για να διευκολύνουν τις επιθέσεις τους, αυτοί οι κακόβουλοι παράγοντες χρησιμοποιούν μία από τις ακόλουθες μεθόδους:

  1. Κακόβουλες διευθύνσεις URL: Οι εισβολείς χρησιμοποιούν μηνύματα κειμένου ηλεκτρονικού ψαρέματος (phishing), μηνύματα ηλεκτρονικού ταχυδρομείου, άμεσα μηνύματα (DM), αναδυόμενα παράθυρα ή άλλα κανάλια για να σας εξαπατήσουν να κάνετε κλικ σε συνδέσμους που οδηγούν σε κακόβουλες πύλες IPFS.
  2. Παραπλάνηση συστήματος ονομάτων τομέα (DNS).: Εναλλακτικά, αυτοί οι κακόβουλοι παράγοντες ενδέχεται να δημιουργήσουν έναν ψεύτικο διακομιστή DNS που θα σας ανακατευθύνει σε μια κακόβουλη πύλη IPFS που φιλοξενεί έναν ψεύτικο ιστότοπο.
  3. Πιστοποιητικά Secure Sockets Layer (SSL).: Επίσης, ενδέχεται να χρησιμοποιήσουν ένα ψεύτικο πιστοποιητικό SSL για να σας πείσουν ότι επισκέπτεστε έναν νόμιμο ιστότοπο.

Ένα παράδειγμα επιθέσεων ψαρέματος IPFS

Τον Ιούλιο του 2022, κακόβουλοι ηθοποιοί διένειμαν ένα ψεύτικο διακριτικό μεταμφιεσμένο ως διακριτικό Uniswap (UNI) σε περισσότερες από 70.000 διευθύνσεις πορτοφολιού Uniswap Liquidity Providers (LPs). Αυτοί οι χάκερ ενσωμάτωσαν έναν κώδικα στα κακόβουλα διακριτικά έξυπνο συμβόλαιο, δίνοντας τη δυνατότητα στον ψεύτικο ιστότοπό τους να αναλάβει την επωνυμία της Uniswap.

Το μήνυμά τους ισχυριζόταν ότι θα έδιναν στους LP περισσότερα κουπόνια UNI με βάση τον αριθμό των ψεύτικων διακριτικών που είχαν ήδη λάβει. Ωστόσο, οι LP που αλληλεπιδρούσαν με το μήνυμα επέτρεψαν μόνο στο κακόβουλο έξυπνο συμβόλαιο να μεταφέρει τα περιουσιακά τους στοιχεία. Αυτό οδήγησε σε απώλεια άνω των 7.500 ETH.

Πώς λειτουργούν οι επιθέσεις ψαρέματος IPFS;

Οι εισβολείς phishing IPFS κεφαλαιοποιούν αξιόπιστους ιστότοπους, εφαρμογές ή δεδομένα για να εξαπατήσουν ανυποψίαστους ανθρώπους.

Πρώτον, δημιουργούν έναν ψεύτικο ιστότοπο ή εφαρμογή που μοιάζει με τη νόμιμη έκδοση. Στη συνέχεια, φιλοξενούν αυτήν την ψεύτικη πλατφόρμα στο δίκτυο IPFS.

Αν και το IPFS είναι κυρίως διαθέσιμο μέσω δικτύων P2P, αρκετές δημόσιες πύλες IPFS —όπως το ipfs.io ή το dweb.link— επιτρέπουν στους παραδοσιακούς χρήστες του Ιστού να έχουν πρόσβαση στο IPFS. Αυτοί οι απατεώνες χρησιμοποιούν αυτές τις πύλες ως διακομιστή μεσολάβησης, ώστε να μπορείτε να έχετε πρόσβαση σε αρχεία στο δίκτυο IPFS, ακόμη κι αν δεν εκτελείτε πρόγραμμα-πελάτη IPFS.

Αφού δημιουργήσετε ψεύτικους ιστότοπους και τους φιλοξενήσετε σε πύλες, οι εισβολείς phishing σας παρασύρουν να αποκτήσετε πρόσβαση στις ψεύτικες πλατφόρμες τους. Μπορεί να σας στείλουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ένα μήνυμα κειμένου, ένα DM ή να σας στείλουν μήνυμα σε μια εφαρμογή, όπως ένα παιχνίδι ή μια εφαρμογή παραγωγικότητας.

Για παράδειγμα, ένας εισβολέας phishing μπορεί να σας στείλει ένα PDF που λέγεται ότι σχετίζεται με DocuSign, την υπηρεσία υπογραφής εγγράφων. Όταν κάνετε κλικ στο κουμπί "Έλεγχος εγγράφου", μπορεί να φαίνεται σαν να βρίσκεστε σε μια σελίδα ελέγχου ταυτότητας της Microsoft. Ωστόσο, θα βρίσκεστε σε έναν ψεύτικο ιστότοπο που φιλοξενείται στο IPFS. Εάν εισαγάγετε τη διεύθυνση email ή τον κωδικό πρόσβασής σας, ο εισβολέας θα συλλέξει τα στοιχεία σας και πιθανότατα θα τα χρησιμοποιήσει για περαιτέρω επιθέσεις.

Αυτοί οι εισβολείς μπορούν να χρησιμοποιήσουν οποιαδήποτε γραμμή θέματος ή μορφή αρχείου, εφόσον μπορεί να σας κάνει να κάνετε κλικ στους κακόβουλους συνδέσμους τους.

3 Κοινά σημάδια επιθέσεων ψαρέματος IPFS

Για να αποφύγετε επιθέσεις phishing IPFS, πρέπει να αναγνωρίσετε πώς εμφανίζονται. Ακολουθούν τρία κοινά σημάδια αυτών των κακόβουλων επιθέσεων:

1. Ανεπιθύμητα μηνύματα ή DM

Οι εισβολείς ηλεκτρονικού ψαρέματος στέλνουν κυρίως μηνύματα κειμένου, email ή DM που σας ζητούν να κάνετε κλικ σε έναν σύνδεσμο, συνήθως από το πουθενά. Μπορούν να ζητήσουν πληρωμές φόρων, ελέγχους ταυτότητας, ενημερώσεις λογαριασμού, διευκρινίσεις ή άλλα παρόμοια αιτήματα και εντολές που φαίνονται αδικαιολόγητα.

Αυτά τα μηνύματα είναι συνήθως γενικά και πιθανότατα δεν θα μιλήσουν συγκεκριμένα σε εσάς. Μερικές φορές, οι εισβολείς phishing IPFS σας ζητούν να ενεργήσετε γρήγορα, ώστε να μην χάσετε κάτι ή να αντιμετωπίσετε προβλήματα.

Επιπλέον, αυτοί οι απατεώνες μερικές φορές παρουσιάζονται ως νόμιμες πλατφόρμες. Θα στείλουν οδηγίες — πολλές φορές, απροσδόκητα. Ωστόσο, οι περισσότερες εταιρείες δεν θα ζητήσουν ποτέ τα ευαίσθητα στοιχεία σας χωρίς προκλήσεις μέσω email, μηνυμάτων κειμένου ή DM.

2. Ύποπτες διευθύνσεις URL ή πιστοποιητικά SSL

Αν και είναι καλύτερο να αποφύγετε να κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κειμένου ή DM, εάν κάνετε κλικ, ενδέχεται να παρατηρήσετε ότι οι διευθύνσεις URL δεν ταιριάζουν με αυτές του νόμιμου ιστότοπου. ο πιστοποιητικό SSL του ιστότοπου μπορεί επίσης να μην είναι έγκυρη ή διαφορετική από την αρχική τοποθεσία.

3. Κακόβουλες πύλες IPFS

Εάν παρατηρήσετε "IPFS" ή "CID" σε έναν σύνδεσμο και ο ιστότοπος που προσπαθείτε να επισκεφτείτε δεν φιλοξενείται στο IPFS, είναι πιθανό σημάδι επίθεσης phishing. Αυτά τα αναγνωριστικά θα μπορούσαν να βρίσκονται στην αρχή ή στο τέλος του URL.

Οι σελίδες που φιλοξενούνται στο IPFS έχουν διευθύνσεις URL που φαίνονται ως εξής: "https:///ipfs/” Το CID είναι το αναγνωριστικό περιεχομένου του πόρου. Αντί για CID, μπορείτε να βρείτε IPNS ID ή DNSLINK, τα οποία είναι επίσης διαδρομές προς τον πόρο. Αντί για αυτές τις διαδρομές προς τον πόρο, μπορείτε επίσης να βρείτε μια τυχαία συμβολοσειρά 46 χαρακτήρων.

Ωστόσο, εάν υποτίθεται ότι βρίσκεστε στο δίκτυο IPFS, μπορείτε να ελέγξετε την πύλη που χρησιμοποιείται στη διεύθυνση URL για να προσδιορίσετε εάν είναι κακόβουλη ή ασφαλής.

10 Συμβουλές για να παραμείνετε ασφαλείς με το IPFS

Πρέπει να προσαρμόσετε τις άμυνές σας για να συμβαδίζετε με την πρόοδο των επιθέσεων phishing. Εφαρμόστε τις παρακάτω συμβουλές για να αποφύγετε επιθέσεις phishing IPFS.

  1. Διατηρείτε πάντα τα προγράμματα περιήγησης και το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
  2. Προσπαθήστε να εισαγάγετε διευθύνσεις URL με μη αυτόματο τρόπο ή να χρησιμοποιήσετε συνδέσμους με σελιδοδείκτες. Διαφορετικά, ελέγξτε σωστά τους συνδέσμους για να βεβαιωθείτε ότι ταιριάζουν με τον νόμιμο ιστότοπο.
  3. Χρήση έλεγχος ταυτότητας δύο παραγόντων (2FA) όποτε είναι δυνατόν για να προστατεύσετε τους λογαριασμούς σας από μη εξουσιοδοτημένη πρόσβαση.
  4. Βεβαιωθείτε ότι χρησιμοποιείτε μόνο αξιόπιστες πύλες IPFS. Αποφύγετε άγνωστες πύλες.
  5. Προστατέψτε τις συσκευές σας χρησιμοποιώντας ενημερωμένα προϊόντα προστασίας από ιούς.
  6. Πάντα να επαληθεύετε τις οδηγίες σε email, μηνύματα κειμένου ή DM μέσω των επίσημων καναλιών επικοινωνίας, ειδικά εάν είναι τυχαίες ή ασυνήθιστα.
  7. Ελέγξτε το πιστοποιητικό SSL κάθε πύλης IPFS. Εναλλακτικά, μπορείτε να εγκαταστήσετε IPFS Companion για ασφαλή αλληλεπίδραση με το δίκτυο μέσω του προγράμματος περιήγησής σας.
  8. Όταν χρησιμοποιείτε πύλες IPFS, μπορείτε να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN) για να κρύψετε την ιδιωτική σας διεύθυνση. Σημειώστε ότι τα VPN δεν θα είναι αποτελεσματικά εάν εκτελείτε έναν κόμβο IPFS.
  9. Χρησιμοποιήστε DNS sinkholing ή φίλτρα ιστού για να αποκλείσετε ιστότοπους ηλεκτρονικού ψαρέματος που βασίζονται σε IPFS.
  10. Μείνετε ενημερωμένοι για τις τάσεις του IPFS, καθώς οι εγκληματίες του κυβερνοχώρου πιθανότατα θα εφεύρουν πιο εξελιγμένες τεχνικές για να βοηθήσουν τις κακόβουλες ατζέντες τους.

Μείνετε σε εγρήγορση για να σταματήσετε τις επιθέσεις ψαρέματος IPFS

Οι κακοί ηθοποιοί συνεχίζουν να εφευρίσκουν νέους τρόπους για να εκτελούν επιθέσεις phishing. Έχουν αρχίσει να χρησιμοποιούν το δίκτυο IPFS για εξαπάτηση και απάτη.

Ωστόσο, οι μέθοδοι anti-spam και άλλες λύσεις μπορούν να περιορίσουν αυτές τις απόπειρες phishing. Επομένως, μείνετε ενήμεροι για τις τελευταίες τεχνολογικές εξελίξεις και τις απειλές στον κυβερνοχώρο για να παραμείνετε ασφαλείς.