IPFS-nätfiskeattacker kan sätta dig i problem. Så här kan du undvika dem.

Nätfisketekniker har fortsatt att utvecklas, särskilt med introduktionen av ny, banbrytande teknik. Även om InterPlanetary File System (IPFS) erbjuder många fördelar, tillåter det också cyberbrottslingar att genomföra skadliga kampanjer.

Dessa attacker har blivit ännu mer framträdande eftersom många fillagringar, webbhotell och molntjänster nu använder IPFS. Så vad är IPFS-nätfiskeattacker, och hur kan du undvika dem?

Vad är IPFS-nätfiskeattacker?

IPFS ersätter Hypertext Transfer Protocol (HTTP) och Hypertext Transfer Protocol Secure (HTTPS) som ett sätt att distribuera World Wide Web. Till skillnad från sina föregångare, som är platsbaserade, IPFS är ett distribuerat filsystem. Istället för den traditionella centraliserade klient-servermetoden använder IPFS peer-to-peer (P2P) datanätverk som finns över hela världen utan att det krävs tredje part eller centraliserade myndigheter.

På grund av IPFS: s decentraliserade karaktär använder illvilliga aktörer alltmer P2P-datasajter för att lura intet ont anande individer att avslöja känslig information eller installera skadlig programvara. Dessa brottslingar utnyttjar IPFS-nätverket för att

instagram viewer
värd för deras infrastruktur för nätfiskekit, eftersom de lätt kan kamouflera sina aktiviteter.

Dessutom kan all skadlig data som laddas upp till ett av de anslutna nätverken (eller noden) distribueras till andra noder. Dessutom kan dessa skadliga filer bara tas bort av deras ägare.

Därför kan IPFS-nätfiskeinnehåll enkelt distribueras, är svårare att upptäcka och är beständigt.

Typer av IPFS-nätfiskeattacker

IPFS nätfiskeattacker kan rikta sig mot specifika individer istället för flera slumpmässiga användare. Massnätsfiskekampanjer med IPFS är dock vanligare.

För att underlätta sina attacker använder dessa illvilliga aktörer en av följande metoder:

  1. Skadliga webbadresser: Angripare använder nätfiske-textmeddelanden, e-postmeddelanden, direktmeddelanden (DM), popup-fönster eller andra kanaler för att lura dig att klicka på länkar som leder till skadliga IPFS-gateways.
  2. Domännamnssystem (DNS) spoofing: Alternativt kan dessa illvilliga aktörer skapa en falsk DNS-server som omdirigerar dig till en skadlig IPFS-gateway som är värd för en falsk webbplats.
  3. Secure Sockets Layer (SSL)-certifikat: De kan också använda ett falskt SSL-certifikat för att övertyga dig om att du besöker en legitim webbplats.

Ett exempel på IPFS-nätfiskeattacker

I juli 2022 distribuerade illvilliga aktörer en falsk token förklädd som Uniswap (UNI) token till över 70 000 Uniswap Liquidity Providers (LPs) plånboksadresser. Dessa hackare bäddade in en kod i de skadliga tokens smart kontrakt, vilket gör att deras falska webbplats kan ta på sig Uniswaps varumärke.

Deras meddelande hävdade att de skulle ge LP-skivor fler UNI-tokens baserat på antalet falska tokens de redan hade fått. Men LP-skivor som interagerade med meddelandet tillät bara det skadliga smarta kontraktet att överföra sina tillgångar. Detta ledde till en förlust på över 7 500 ETH.

Hur fungerar IPFS-nätfiskeattacker?

IPFS-nätfiskeangripare utnyttjar välrenommerade webbplatser, applikationer eller data för att lura intet ont anande människor.

Först skapar de en falsk webbplats eller app som liknar den legitima versionen. Sedan är de värd för denna falska plattform på IPFS-nätverket.

Även om IPFS huvudsakligen är tillgängligt via P2P-nätverk, gör flera offentliga IPFS-gateways – som ipfs.io eller dweb.link – det möjligt för traditionella webbanvändare att få åtkomst till IPFS. Dessa bedragare använder dessa gateways som proxyservrar, så att du kan komma åt filer på IPFS-nätverket även om du inte kör en IPFS-klient.

Efter att ha skapat falska webbplatser och värd för dem på gateways, lockar nätfiskeangripare dig att komma åt deras falska plattformar. De kan skicka ett e-postmeddelande, ett textmeddelande, ett DM eller meddelande till dig i ett program, till exempel ett spel eller en produktivitetsapp.

Till exempel kan en nätfiskeangripare skicka dig en PDF som sägs vara relaterad till DocuSign, tjänsten för dokumentsignering. När du klickar på knappen "Granska dokument" kan det se ut som att du är på en Microsoft-autentiseringssida. Däremot kommer du att vara på en falsk webbplats som är värd på IPFS. Om du anger din e-postadress eller ditt lösenord kommer angriparen att samla in dina uppgifter och sannolikt använda dem för ytterligare attacker.

Dessa angripare kan använda vilken ämnesrad eller filformat som helst så länge det kan få dig att klicka på deras skadliga länkar.

3 vanliga tecken på IPFS-nätfiskeattacker

För att undvika IPFS-nätfiskeattacker måste du känna igen hur de ser ut. Här är tre vanliga tecken på dessa skadliga attacker:

1. Oönskade meddelanden eller DM

Nätfiskeangripare skickar oftast textmeddelanden, e-postmeddelanden eller DM som uppmanar dig att klicka på en länk, vanligtvis från ingenstans. De kan begära skattebetalningar, autentiseringar, kontouppdateringar, förtydliganden eller andra liknande förfrågningar och kommandon som verkar obefogade.

Dessa meddelanden är vanligtvis generiska och kommer sannolikt inte att tala specifikt till dig. Ibland ber IPFS-nätfiskeangripare dig att agera snabbt så att du inte förlorar något eller hamnar i problem.

Dessutom poserar dessa bedragare ibland som legitima plattformar. De kommer att skicka instruktioner – många gånger, helt i det blå. Men de flesta företag kommer aldrig att be om dina känsliga detaljer oprovocerat via e-post, sms eller DM.

2. Misstänkta webbadresser eller SSL-certifikat

Även om det är bäst att undvika att klicka på länkar i e-postmeddelanden, sms eller DM, kan du om du klickar märka att webbadresserna inte stämmer överens med den legitima webbplatsen. De webbplatsens SSL-certifikat kan också vara ogiltig eller annorlunda än den ursprungliga webbplatsens.

3. Skadliga IPFS-gateways

Om du märker "IPFS" eller "CID" i en länk och webbplatsen du försöker besöka inte finns på IPFS, är det troligtvis en tecken på en nätfiskeattack. Dessa identifierare kan finnas i början eller slutet av webbadressen.

Sidor som finns på IPFS har webbadresser som ser ut så här: "https:///ipfs/” CID är resursens innehållsidentifierare. Istället för CID kan du hitta IPNS ID eller DNSLINK, som också är sökvägar till resursen. Istället för dessa vägar till resurs kan du också hitta en slumpmässig sträng på 46 tecken.

Men om du ska vara på IPFS-nätverket kan du kontrollera gatewayen som används i URL: en för att avgöra om den är skadlig eller säker.

10 tips för att vara säker med IPFS

Du måste anpassa ditt försvar för att hänga med i utvecklingen av nätfiskeattacker. Använd följande tips för att undvika IPFS-nätfiskeattacker.

  1. Håll alltid dina webbläsare och programvara uppdaterade med de senaste säkerhetsuppdateringarna.
  2. Försök att infoga webbadresser manuellt eller använd bokmärkta länkar. I annat fall, kontrollera länkarna ordentligt för att säkerställa att de matchar den legitima webbplatsen.
  3. Använda sig av tvåfaktorsautentisering (2FA) när det är möjligt för att skydda dina konton från obehörig åtkomst.
  4. Se till att du bara använder pålitliga IPFS-gateways. Undvik okända gateways.
  5. Skydda dina enheter med hjälp av uppdaterade antivirusprodukter.
  6. Verifiera alltid instruktioner i e-postmeddelanden, sms eller DM via officiella kommunikationskanaler, särskilt om de är slumpmässiga eller ur luften.
  7. Kontrollera varje IPFS-gateways SSL-certifikat. Alternativt kan du installera IPFS Companion för att säkert interagera med nätverket via din webbläsare.
  8. När du använder IPFS-gateways kan du använda ett virtuellt privat nätverk (VPN) för att maskera din privata adress. Observera att VPN inte kommer att vara effektiva om du kör en IPFS-nod.
  9. Använd DNS sinkholing eller webbfilter för att blockera IPFS-baserade nätfiskewebbplatser.
  10. Håll dig uppdaterad om IPFS-trender, eftersom cyberkriminella sannolikt kommer att uppfinna mer sofistikerade tekniker för att hjälpa deras skadliga agendor.

Håll dig vaksam för att stoppa IPFS-nätfiskeattacker

Dåliga aktörer fortsätter att uppfinna nya sätt att utföra nätfiskeattacker. De har börjat använda IPFS-nätverket för att lura och lura.

Anti-spam-metoder och andra lösningar kan dock stävja dessa nätfiskeförsök. Så håll dig medveten om de senaste tekniska framstegen och cyberhoten för att förbli säker.