IPFS pikšķerēšanas uzbrukumi var radīt problēmas. Lūk, kā jūs varat no tiem izvairīties.

Pikšķerēšanas metodes ir turpinājušas attīstīties, jo īpaši līdz ar jaunu, visprogresīvāko tehnoloģiju ieviešanu. Lai gan InterPlanetary File System (IPFS) piedāvā daudzas priekšrocības, tā arī ļauj kibernoziedzniekiem veikt ļaunprātīgas kampaņas.

Šie uzbrukumi ir kļuvuši vēl pamanāmāki, jo daudzi failu glabāšanas, tīmekļa mitināšanas un mākoņpakalpojumi tagad izmanto IPFS. Tātad, kas ir IPFS pikšķerēšanas uzbrukumi, un kā jūs varat no tiem izvairīties?

Kas ir IPFS pikšķerēšanas uzbrukumi?

IPFS aizstāj hiperteksta pārsūtīšanas protokolu (HTTP) un hiperteksta pārsūtīšanas protokolu drošo (HTTPS) kā globālā tīmekļa izplatīšanas veidu. Atšķirībā no saviem priekšgājējiem, kas ir balstīti uz atrašanās vietu, IPFS ir izplatīta failu sistēma. Tradicionālās centralizētās klienta-servera metodes vietā IPFS izmanto vienādranga (P2P) datu tīklus, kas atrodas visā pasaulē, neprasot trešās puses vai centralizētas iestādes.

instagram viewer

IPFS decentralizētā rakstura dēļ ļaunprātīgi dalībnieki arvien vairāk izmanto P2P datu vietnes, lai maldinātu nenojaušus cilvēkus, lai tie atklātu sensitīvu informāciju vai instalētu ļaunprātīgu programmatūru. Šie noziedznieki izmanto IPFS tīklu, lai mitināt pikšķerēšanas komplekta infrastruktūru, jo viņi var viegli maskēt savas darbības.

Turklāt visus ļaunprātīgos datus, kas augšupielādēti vienā no savienotajiem tīkliem (vai mezgliem), var izplatīt citiem mezgliem. Turklāt šos ļaunprātīgos failus var dzēst tikai to īpašnieki.

Tādējādi IPFS pikšķerēšanas saturu var viegli izplatīt, to ir grūtāk noteikt un tas ir noturīgs.

IPFS pikšķerēšanas uzbrukumu veidi

IPFS pikšķerēšanas uzbrukumi varētu mērķēt uz konkrētām personām, nevis vairākiem nejaušiem lietotājiem. Tomēr masveida IPFS pikšķerēšanas kampaņas ir biežākas.

Lai atvieglotu savus uzbrukumus, šie ļaunprātīgie dalībnieki izmanto vienu no šīm metodēm:

  1. Ļaunprātīgi URL: Uzbrucēji izmanto pikšķerēšanas īsziņas, e-pasta ziņojumus, tiešos ziņojumus (DM), uznirstošos logus vai citus kanālus, lai maldinātu jūs noklikšķinot uz saitēm, kas ved uz ļaunprātīgām IPFS vārtejām.
  2. Domēna vārdu sistēmas (DNS) viltošana: Alternatīvi, šie ļaunprātīgie dalībnieki var izveidot viltotu DNS serveri, kas novirzīs jūs uz ļaunprātīgu IPFS vārteju, kurā tiek mitināta viltota vietne.
  3. Secure Sockets Layer (SSL) sertifikāti: viņi var arī izmantot viltotu SSL sertifikātu, lai pārliecinātu jūs, ka apmeklējat likumīgu vietni.

IPFS pikšķerēšanas uzbrukumu piemērs

2022. gada jūlijā ļaunprātīgi dalībnieki izplatīja viltotu marķieri, kas bija slēpts kā Uniswap (UNI) marķieris, vairāk nekā 70 000 Uniswap likviditātes nodrošinātāju (LP) maka adresēm. Šie hakeri ļaunprātīgajā marķierā ieguluši kodu viedais līgums, ļaujot viņu viltotajai vietnei pārņemt Uniswap zīmolu.

Viņu ziņojumā tika apgalvots, ka viņi piešķirs LP vairāk UNI žetonu, pamatojoties uz jau saņemto viltoto žetonu skaitu. Tomēr VP, kas mijiedarbojās ar ziņojumu, tikai atļāva ļaunprātīgajam viedajam līgumam nodot savus īpašumus. Tas izraisīja vairāk nekā 7500 ETH zaudējumus.

Kā darbojas IPFS pikšķerēšanas uzbrukumi?

IPFS pikšķerēšanas uzbrucēji izmanto cienījamas vietnes, lietojumprogrammas vai datus, lai maldinātu nenojaušos cilvēkus.

Pirmkārt, viņi izveido viltotu vietni vai lietotni, kas atgādina likumīgo versiju. Pēc tam viņi mitina šo viltoto platformu IPFS tīklā.

Lai gan IPFS galvenokārt ir pieejams, izmantojot P2P tīklus, vairākas publiskas IPFS vārtejas, piemēram, ipfs.io vai dweb.link, ļauj tradicionālajiem tīmekļa lietotājiem piekļūt IPFS. Šie krāpnieki izmanto šīs vārtejas kā starpniekserverus, lai jūs varētu piekļūt failiem IPFS tīklā, pat ja jūs neizmantojat IPFS klientu.

Pēc viltus vietņu izveides un to mitināšanas vārtejās pikšķerēšanas uzbrucēji mudina jūs piekļūt savām viltotajām platformām. Viņi var jums nosūtīt e-pastu, īsziņu, DM vai ziņojumu lietojumprogrammā, piemēram, spēlē vai produktivitātes lietotnē.

Piemēram, pikšķerēšanas uzbrucējs var jums nosūtīt PDF failu, kas ir saistīts ar DocuSign, dokumentu parakstīšanas pakalpojums. Noklikšķinot uz pogas Pārskatīt dokumentu, var izskatīties, ka atrodaties Microsoft autentifikācijas lapā. Tomēr jūs atradīsities viltus vietnē, kas tiek mitināta IPFS. Ja ievadīsiet savu e-pasta adresi vai paroli, uzbrucējs apkopos jūsu informāciju un, iespējams, izmantos to turpmākiem uzbrukumiem.

Šie uzbrucēji var izmantot jebkuru tēmas rindiņu vai faila formātu, ja vien tas var likt jums noklikšķināt uz viņu ļaunprātīgajām saitēm.

3 izplatītas IPFS pikšķerēšanas uzbrukumu pazīmes

Lai izvairītos no IPFS pikšķerēšanas uzbrukumiem, jums ir jāatpazīst, kā tie parādās. Šeit ir trīs izplatītas šo ļaunprātīgo uzbrukumu pazīmes:

1. Nelūgtas ziņas vai DM

Pikšķerēšanas uzbrucēji pārsvarā sūta īsziņas, e-pastus vai DM, liekot jums noklikšķināt uz saites, parasti no nekurienes. Viņi var pieprasīt nodokļu maksājumus, autentifikācijas, konta atjauninājumus, precizējumus vai citus līdzīgus pieprasījumus un komandas, kas šķiet nepamatotas.

Šie ziņojumi parasti ir vispārīgi un, visticamāk, nerunās tieši ar jums. Dažreiz IPFS pikšķerēšanas uzbrucēji lūdz jūs rīkoties ātri, lai jūs kaut ko nepazaudētu vai nenonāktu nepatikšanās.

Turklāt šie krāpnieki dažkārt uzdodas par likumīgām platformām. Viņi nosūtīs norādījumus — daudzas reizes, no zila gaisa. Taču lielākā daļa uzņēmumu nekad neprasīs jūsu sensitīvo informāciju, neizraisot e-pasta ziņojumus, īsziņas vai DM.

2. Aizdomīgi URL vai SSL sertifikāti

Lai gan vislabāk ir izvairīties no noklikšķināšanas uz saitēm e-pastos, tekstos vai DM, ja noklikšķināsit, varat pamanīt, ka vietrāži URL neatbilst likumīgās vietnes vietrāžiem URL. The vietnes SSL sertifikāts var būt arī nederīga vai atšķirties no sākotnējās vietnes.

3. Ļaunprātīgas IPFS vārtejas

Ja saitē pamanāt “IPFS” vai “CID” un vietne, kuru mēģināt apmeklēt, nav mitināta IPFS, iespējams, pikšķerēšanas uzbrukuma pazīme. Šie identifikatori var būt URL sākumā vai beigās.

IPFS mitinātajām lapām ir vietrāži URL, kas izskatās šādi: “https:///ipfs/” CID ir resursa satura identifikators. CID vietā varat atrast IPNS ID vai DNSLINK, kas arī ir ceļi uz resursu. Šo resursu ceļu vietā varat atrast arī 46 rakstzīmju nejaušu virkni.

Tomēr, ja jums vajadzētu būt IPFS tīklā, varat pārbaudīt vietrādī URL izmantoto vārteju, lai noteiktu, vai tā ir ļaunprātīga vai droša.

10 padomi, kā saglabāt drošību, izmantojot IPFS

Jums ir jāpielāgo aizsardzība, lai neatpaliktu no pikšķerēšanas uzbrukumu attīstības. Izmantojiet tālāk sniegtos padomus, lai izvairītos no IPFS pikšķerēšanas uzbrukumiem.

  1. Vienmēr atjauniniet pārlūkprogrammas un programmatūru, izmantojot jaunākos drošības ielāpus.
  2. Mēģiniet manuāli ievietot vietrāžus URL vai izmantot grāmatzīmēm pievienotās saites. Pretējā gadījumā pareizi pārbaudiet saites, lai pārliecinātos, ka tās atbilst likumīgajai vietnei.
  3. Izmantot divu faktoru autentifikācija (2FA) kad vien iespējams, lai aizsargātu savus kontus no nesankcionētas piekļuves.
  4. Pārliecinieties, ka izmantojat tikai uzticamas IPFS vārtejas. Izvairieties no nezināmiem vārtiem.
  5. Aizsargājiet savas ierīces, izmantojot jaunākos pretvīrusu produktus.
  6. Vienmēr pārbaudiet norādījumus e-pastā, tekstā vai DM, izmantojot oficiālus saziņas kanālus, īpaši, ja tie ir nejauši vai negaidīti.
  7. Pārbaudiet katra IPFS vārtejas SSL sertifikātu. Alternatīvi, jūs varat instalēt IPFS pavadonis lai droši mijiedarbotos ar tīklu, izmantojot pārlūkprogrammu.
  8. Izmantojot IPFS vārtejas, varat izmantot virtuālo privāto tīklu (VPN), lai maskētu savu privāto adresi. Ņemiet vērā, ka VPN nebūs efektīvi, ja palaižat IPFS mezglu.
  9. Izmantojiet DNS iegremdēšanas vai tīmekļa filtrus, lai bloķētu uz IPFS balstītas pikšķerēšanas vietnes.
  10. Esiet informēts par IPFS tendencēm, jo ​​kibernoziedznieki, visticamāk, izgudros sarežģītākus paņēmienus, lai palīdzētu savām ļaunprātīgajām programmām.

Esiet modrs, lai apturētu IPFS pikšķerēšanas uzbrukumus

Slikti aktieri turpina izgudrot jaunus veidus, kā veikt pikšķerēšanas uzbrukumus. Viņi ir sākuši izmantot IPFS tīklu, lai maldinātu un krāptu.

Tomēr pretsurogātpasta metodes un citi risinājumi var ierobežot šos pikšķerēšanas mēģinājumus. Tāpēc esiet informēts par jaunākajiem tehnoloģiskajiem sasniegumiem un kiberdraudiem, lai saglabātu drošību.