Az IPFS adathalász támadások bajba sodorhatják. Így kerülheti el őket.

Az adathalász technikák tovább fejlődtek, különösen az új, élvonalbeli technológiák bevezetésével. Bár az InterPlanetary File System (IPFS) számos előnnyel jár, lehetővé teszi a kiberbűnözők számára, hogy rosszindulatú kampányokat hajtsanak végre.

Ezek a támadások még feltűnőbbé váltak, mivel számos fájltárolás, webtárhely és felhőszolgáltatás immár IPFS-t használ. Mik tehát az IPFS adathalász támadások, és hogyan kerülheti el őket?

Mik azok az IPFS adathalász támadások?

Az IPFS a Hypertext Transfer Protocol (HTTP) és a Hypertext Transfer Protocol Secure (HTTPS) helyébe lép a World Wide Web terjesztésének módjaként. Elődeitől eltérően, amelyek helyalapúak, Az IPFS egy elosztott fájlrendszer. A hagyományos központosított kliens-szerver módszer helyett az IPFS egyenrangú (P2P) adathálózatokat használ világszerte, harmadik felek vagy központosított hatóságok igénye nélkül.

Az IPFS decentralizált természete miatt a rosszindulatú szereplők egyre gyakrabban használnak P2P-adatoldalakat, hogy gyanútlan személyeket bizalmas információk felfedésére vagy rosszindulatú programok telepítésére csaljanak meg. Ezek a bűnözők kihasználják az IPFS-hálózatot

az adathalász készlet infrastruktúráját, mivel könnyen álcázhatják tevékenységeiket.

Ezenkívül a csatlakoztatott hálózatok (vagy csomópontok) egyikére feltöltött rosszindulatú adatok továbbíthatók más csomópontokhoz. Ezenkívül ezeket a rosszindulatú fájlokat csak a tulajdonosuk törölheti.

Ezért az IPFS adathalász tartalom könnyen terjeszthető, nehezebben észlelhető és tartós.

Az IPFS adathalász támadások típusai

IPFS adathalász támadások konkrét személyeket célozhat meg több véletlenszerű felhasználó helyett. A tömeges IPFS adathalász kampányok azonban gyakoribbak.

A támadások megkönnyítése érdekében ezek a rosszindulatú szereplők a következő módszerek egyikét alkalmazzák:

  1. Rosszindulatú URL-ek: A támadók adathalász szöveges üzeneteket, e-maileket, közvetlen üzeneteket (DM-eket), felugró ablakokat vagy más csatornákat használnak, hogy rávegyék Önt arra, hogy rosszindulatú IPFS-átjárókhoz vezető hivatkozásokra kattintson.
  2. Domain Name System (DNS) hamisítás: Alternatív megoldásként ezek a rosszindulatú szereplők létrehozhatnak egy hamis DNS-kiszolgálót, amely átirányítja Önt egy hamis webhelyet tároló rosszindulatú IPFS-átjáróhoz.
  3. Secure Sockets Layer (SSL) tanúsítványok: Ezenkívül hamis SSL-tanúsítványt is alkalmazhatnak, hogy meggyőzzék Önt arról, hogy egy legitim webhelyet keres fel.

Példa az IPFS adathalász támadásokra

2022 júliusában rosszindulatú szereplők egy Uniswap (UNI) tokennek álcázott hamis tokent osztottak szét több mint 70 000 Uniswap Liquidity Providers (LP) pénztárca címére. Ezek a hackerek kódot ágyaztak be a rosszindulatú tokenbe okos szerződés, lehetővé téve, hogy hamis webhelyük átvegye az Uniswap márkajelzését.

Üzenetükben azt állították, hogy a már kapott hamis tokenek száma alapján több UNI tokent adnak az LP-knek. Az üzenettel interakcióba lépő LP-k azonban csak a rosszindulatú intelligens szerződésnek engedték át eszközeiket. Ez több mint 7500 ETH veszteséghez vezetett.

Hogyan működnek az IPFS adathalász támadások?

Az IPFS adathalász támadók jó hírű webhelyeket, alkalmazásokat vagy adatokat használnak fel, hogy megtévesszék a gyanútlan embereket.

Először is létrehoznak egy hamis webhelyet vagy alkalmazást, amely hasonlít a legális verzióra. Ezután az IPFS hálózaton tárolják ezt a hamis platformot.

Bár az IPFS főként P2P-hálózatokon keresztül érhető el, számos nyilvános IPFS-átjáró – például az ipfs.io vagy a dweb.link – lehetővé teszi a hagyományos webfelhasználók számára az IPFS-hez való hozzáférést. Ezek a csalók ezeket az átjárókat proxyként használják, így Ön akkor is hozzáférhet az IPFS-hálózat fájljaihoz, ha Ön nem futtat IPFS-klienst.

Hamis webhelyek létrehozása és átjárókon való elhelyezése után az adathalász támadók ráveszik Önt, hogy hozzáférjen hamis platformjaihoz. Küldhetnek Önnek e-mailt, szöveges üzenetet, DM-et, vagy üzenetet küldhetnek Önnek egy alkalmazásban, például játékban vagy termelékenységi alkalmazásban.

Például egy adathalász támadó küldhet Önnek egy PDF-et, amelyhez állítólag kapcsolódik DocuSign, a dokumentum-aláíró szolgáltatás. Amikor a „Dokumentum áttekintése” gombra kattint, úgy tűnhet, mintha egy Microsoft hitelesítési oldalon tartózkodna. Ön azonban egy IPFS-en tárolt hamis webhelyen lesz. Ha megadja e-mail címét vagy jelszavát, a támadó összegyűjti az Ön adatait, és valószínűleg további támadásokhoz használja fel.

Ezek a támadók bármilyen tárgysort vagy fájlformátumot használhatnak, feltéve, hogy rábírja Önt a rosszindulatú hivatkozásokra.

Az IPFS adathalász támadások 3 gyakori jele

Az IPFS adathalász támadások elkerülése érdekében fel kell ismernie, hogyan jelennek meg. Íme a rosszindulatú támadások három gyakori jele:

1. Kéretlen üzenetek vagy DM-ek

Az adathalász támadók többnyire szöveges üzeneteket, e-maileket vagy DM-eket küldenek, amelyekben általában a semmiből kell kattintania egy hivatkozásra. Kérhetnek adófizetést, hitelesítést, fiókfrissítést, pontosítást vagy más hasonló kéréseket és parancsokat, amelyek indokolatlannak tűnnek.

Ezek az üzenetek általában általánosak, és valószínűleg nem szólnak kifejezetten Önhöz. Időnként az IPFS adathalász támadói gyors cselekvést kérnek, hogy ne veszítsen valamit, vagy ne kerüljön bajba.

Ezen túlmenően ezek a csalók néha legitim platformnak adják ki magukat. Utasításokat küldenek – sokszor, hirtelen. A legtöbb cég azonban soha nem fogja kérni az Ön kényes adatait e-mailekben, szöveges üzenetekben vagy DM-ekben provokáció nélkül.

2. Gyanús URL-ek vagy SSL-tanúsítványok

Bár a legjobb, ha elkerüli az e-mailekben, szöveges üzenetekben vagy DM-ekben található hivatkozásokra kattintást, ha mégis rákattint, észreveheti, hogy az URL-címek nem egyeznek a legitim webhely URL-jével. A a webhely SSL-tanúsítványa érvénytelenek is lehetnek, vagy eltérhetnek az eredeti webhelyétől.

3. Rosszindulatú IPFS-átjárók

Ha „IPFS” vagy „CID” feliratot észlel egy hivatkozásban, és a felkeresni kívánt webhely nem IPFS-en van tárolva, valószínűleg adathalász támadás jele. Ezek az azonosítók az URL elején vagy végén lehetnek.

Az IPFS-en tárolt oldalak URL-címei így néznek ki: „https:///ipfs/” A CID az erőforrás tartalomazonosítója. A CID helyett találhat IPNS ID-t vagy DNSLINK-t, amelyek egyben az erőforrás elérési útjai is. Az erőforráshoz vezető útvonalak helyett egy 46 karakterből álló véletlenszerű karakterláncot is találhat.

Ha azonban az IPFS-hálózaton kell lennie, ellenőrizheti az URL-ben használt átjárót, hogy megállapítsa, rosszindulatú vagy biztonságos-e.

10 tipp a biztonság megőrzéséhez az IPFS segítségével

Módosítania kell védelmét, hogy lépést tudjon tartani az adathalász támadások előrehaladásával. Az IPFS adathalász támadások elkerülése érdekében kövesse az alábbi tippeket.

  1. Mindig frissítse böngészőjét és szoftverét a legújabb biztonsági javításokkal.
  2. Próbáljon meg manuálisan beszúrni URL-eket, vagy használjon könyvjelzővel ellátott hivatkozásokat. Ellenkező esetben megfelelően ellenőrizze a linkeket, hogy megbizonyosodjon arról, hogy megfelelnek a legális webhelynek.
  3. Használat kétfaktoros hitelesítés (2FA) amikor csak lehetséges, hogy megvédje fiókját az illetéktelen hozzáféréstől.
  4. Győződjön meg arról, hogy csak megbízható IPFS-átjárókat használ. Kerülje az ismeretlen átjárókat.
  5. Védje eszközeit a naprakész víruskereső termékekkel.
  6. Mindig ellenőrizze az e-mailekben, szöveges üzenetekben vagy DM-ekben kapott utasításokat hivatalos kommunikációs csatornákon keresztül, különösen, ha véletlenszerűek vagy véletlenszerűek.
  7. Ellenőrizze minden IPFS-átjáró SSL-tanúsítványát. Alternatív megoldásként telepítheti IPFS Companion hogy biztonságosan kommunikáljon a hálózattal a böngészőn keresztül.
  8. IPFS-átjárók használatakor virtuális magánhálózatot (VPN) használhat a privát cím elfedésére. Vegye figyelembe, hogy a VPN-ek nem lesznek hatékonyak, ha IPFS-csomópontot futtat.
  9. Az IPFS-alapú adathalász webhelyek blokkolásához használjon DNS-sinkholing vagy webszűrőket.
  10. Legyen naprakész az IPFS-trendekkel kapcsolatban, mivel a kiberbűnözők valószínűleg kifinomultabb technikákat fognak kitalálni rosszindulatú programjaik elősegítésére.

Legyen éber az IPFS adathalász támadások megállításához

A rossz színészek továbbra is új módszereket találnak ki az adathalász támadások végrehajtására. Elkezdték használni az IPFS-hálózatot megtévesztésre és átverésre.

A levélszemét-ellenes módszerek és egyéb megoldások azonban megfékezhetik ezeket az adathalász kísérleteket. A biztonság megőrzése érdekében maradjon tehát tisztában a legújabb technológiai fejlesztésekkel és a kiberfenyegetésekkel.