Lažni napadi IPFS vam lahko prinesejo težave. Evo, kako se jim lahko izognete.
Tehnike lažnega predstavljanja so se še naprej razvijale, zlasti z uvedbo novih, najsodobnejših tehnologij. Čeprav medplanetarni datotečni sistem (IPFS) ponuja številne prednosti, spletnim kriminalcem omogoča tudi izvajanje zlonamernih kampanj.
Ti napadi so postali še bolj izraziti, saj številne storitve za shranjevanje datotek, spletno gostovanje in storitve v oblaku zdaj uporabljajo IPFS. Kaj so torej lažni napadi IPFS in kako se jim lahko izognete?
Kaj so napadi lažnega predstavljanja IPFS?
IPFS nadomešča protokol za prenos hiperteksta (HTTP) in varen protokol za prenos hiperteksta (HTTPS) kot način za distribucijo svetovnega spleta. Za razliko od svojih predhodnikov, ki temeljijo na lokaciji, IPFS je porazdeljen datotečni sistem. Namesto tradicionalne centralizirane metode odjemalec-strežnik IPFS uporablja podatkovna omrežja enakovrednih (P2P), ki se nahajajo po vsem svetu, ne da bi potrebovali tretje osebe ali centralizirane organe.
Zaradi decentralizirane narave IPFS zlonamerni akterji vse pogosteje uporabljajo spletna mesta s podatki P2P, da zavedejo nič hudega sluteče posameznike, da razkrijejo občutljive podatke ali namestijo zlonamerno programsko opremo. Ti kriminalci izkoriščajo omrežje IPFS za gosti svojo infrastrukturo kompleta za lažno predstavljanje, saj svoje dejavnosti zlahka zakamuflirajo.
Poleg tega se lahko vsi zlonamerni podatki, naloženi v eno od povezanih omrežij (ali vozlišče), distribuirajo drugim vozliščem. Poleg tega lahko te zlonamerne datoteke izbrišejo le njihovi lastniki.
Zato je lažno lažno vsebino IPFS mogoče enostavno razširjati, težje jo je zaznati in je obstojna.
Vrste lažnih napadov IPFS
IPFS lažno predstavljanje bi lahko ciljali na določene posameznike namesto na več naključnih uporabnikov. Vendar so množične lažne akcije IPFS bolj pogoste.
Da bi olajšali svoje napade, ti zlonamerni akterji uporabljajo eno od naslednjih metod:
- Zlonamerni URL-ji: Napadalci uporabljajo besedilna sporočila z lažnim predstavljanjem, e-pošto, neposredna sporočila (DM), pojavna okna ali druge kanale, da vas zavedejo, da kliknete povezave, ki vodijo do zlonamernih prehodov IPFS.
- Prevara sistema domenskih imen (DNS).: Druga možnost je, da ti zlonamerni akterji ustvarijo lažni strežnik DNS, ki vas bo preusmeril na zlonamerni prehod IPFS, ki gosti lažno spletno mesto.
- Certifikati plasti varnih vtičnic (SSL).: Poleg tega lahko uporabijo lažno potrdilo SSL, da vas prepričajo, da obiskujete zakonito spletno mesto.
Primer lažnega predstavljanja IPFS
Julija 2022 so zlonamerni akterji razdelili ponarejen žeton, prikrit v žeton Uniswap (UNI), na več kot 70.000 naslovov denarnic Uniswap Liquidity Providers (LP). Ti hekerji so vdelali kodo v zlonamerne žetone pametna pogodba, kar njihovemu lažnemu spletnemu mestu omogoča, da prevzame blagovno znamko Uniswap.
Njihovo sporočilo je trdilo, da bodo LP-jem dali več žetonov UNI glede na število lažnih žetonov, ki so jih že prejeli. Vendar pa so LP-ji, ki so bili v interakciji s sporočilom, zlonamerni pametni pogodbi dovolili samo prenos njihovih sredstev. To je povzročilo izgubo več kot 7,500 ETH.
Kako delujejo napadi lažnega predstavljanja IPFS?
Napadalci z lažnim predstavljanjem IPFS izkoristijo ugledna spletna mesta, aplikacije ali podatke, da zavedejo nič hudega sluteče ljudi.
Najprej ustvarijo lažno spletno mesto ali aplikacijo, ki je podobna zakoniti različici. Nato to lažno platformo gostijo v omrežju IPFS.
Čeprav je IPFS večinoma na voljo prek omrežij P2P, več javnih prehodov IPFS, kot sta ipfs.io ali dweb.link, tradicionalnim spletnim uporabnikom omogoča dostop do IPFS. Ti goljufi uporabljajo te prehode kot posrednike, tako da lahko dostopate do datotek v omrežju IPFS, čeprav ne uporabljate odjemalca IPFS.
Potem ko ustvarijo lažna spletna mesta in jih gostijo na prehodih, vas napadalci lažnega predstavljanja zvabijo v dostop do svojih lažnih platform. Lahko vam pošljejo e-pošto, besedilno sporočilo, DM ali sporočilo v aplikaciji, kot je igra ali aplikacija za produktivnost.
Napadalec z lažnim predstavljanjem vam lahko na primer pošlje PDF, ki naj bi bil povezan z DocuSign, storitev podpisovanja dokumentov. Ko kliknete gumb »Preglej dokument«, bo morda videti, kot da ste na Microsoftovi strani za preverjanje pristnosti. Vendar boste na lažnem spletnem mestu, ki gostuje na IPFS. Če vnesete svoj e-poštni naslov ali geslo, bo napadalec zbral vaše podatke in jih verjetno uporabil za nadaljnje napade.
Ti napadalci lahko uporabijo katero koli vrstico z zadevo ali obliko datoteke, če vas to lahko prepriča, da kliknete njihove zlonamerne povezave.
3 pogosti znaki lažnih napadov IPFS
Da bi se izognili lažnim napadom IPFS, morate prepoznati, kako se pojavijo. Tu so trije pogosti znaki teh zlonamernih napadov:
1. Neželena sporočila ali DM
Napadalci lažnega predstavljanja večinoma pošljejo besedilna sporočila, e-pošto ali DM, ki vas pozovejo, da kliknete povezavo, običajno kar od nikoder. Zahtevajo lahko plačilo davka, avtentikacijo, posodobitev računa, pojasnila ali druge podobne zahteve in ukaze, ki se zdijo neupravičeni.
Ta sporočila so običajno splošna in verjetno ne bodo namenjena posebej vam. Včasih vas napadalci lažnega predstavljanja IPFS prosijo, da ukrepate hitro, da nečesa ne izgubite ali zaidete v težave.
Poleg tega se ti goljufi včasih predstavljajo kot zakonite platforme. Poslali bodo navodila - velikokrat, kar naenkrat. Toda večina podjetij ne bo nikoli zahtevala vaših občutljivih podatkov brez izzove prek e-pošte, besedilnih sporočil ali DM-jev.
2. Sumljivi URL-ji ali potrdila SSL
Čeprav je najbolje, da se izognete klikanju povezav v e-poštnih sporočilih, besedilnih sporočilih ali sporočilih DM, boste morda opazili, da se URL-ji ne ujemajo z URL-ji zakonitega mesta, če kliknete. The potrdilo SSL spletnega mesta je lahko tudi neveljavna ali drugačna od izvirne strani.
3. Zlonamerni prehodi IPFS
Če v povezavi opazite »IPFS« ali »CID« in spletno mesto, ki ga želite obiskati, ne gostuje na IPFS, je verjetno znak lažnega predstavljanja. Ti identifikatorji so lahko na začetku ali koncu URL-ja.
Strani, ki gostujejo na IPFS, imajo URL-je, ki so videti takole: »https://
/ipfs/ ” CID je identifikator vsebine vira. Namesto CID boste morda našli IPNS ID ali DNSLINK, ki sta tudi poti do vira. Namesto teh poti do vira lahko najdete tudi 46-mestni naključni niz.
Če pa bi morali biti v omrežju IPFS, lahko preverite prehod, uporabljen v URL-ju, da ugotovite, ali je zlonameren ali varen.
10 nasvetov za varnost z IPFS
Svojo obrambo morate prilagoditi, da boste dohajali napredek lažnih napadov. Uporabite naslednje nasvete, da se izognete lažnim napadom IPFS.
- Svoje brskalnike in programsko opremo vedno posodabljajte z najnovejšimi varnostnimi popravki.
- Poskusite ročno vstaviti URL-je ali uporabite povezave med zaznamki. V nasprotnem primeru ustrezno preglejte povezave, da zagotovite, da se ujemajo z zakonitim mestom.
- Uporaba dvofaktorska avtentikacija (2FA) kadar koli je to mogoče, zaščitite svoje račune pred nepooblaščenim dostopom.
- Prepričajte se, da uporabljate le zaupanja vredne prehode IPFS. Izogibajte se neznanim prehodom.
- Zaščitite svoje naprave z najnovejšimi protivirusnimi izdelki.
- Vedno preverite navodila v e-pošti, besedilih ali DM-jih prek uradnih komunikacijskih kanalov, še posebej, če so naključna ali nenavadna.
- Preverite SSL potrdilo vsakega prehoda IPFS. Druga možnost je, da namestite Spremljevalec IPFS za varno interakcijo z omrežjem prek vašega brskalnika.
- Ko uporabljate prehode IPFS, lahko uporabite navidezno zasebno omrežje (VPN), da prikrijete svoj zasebni naslov. Upoštevajte, da VPN-ji ne bodo učinkoviti, če zaženete vozlišče IPFS.
- Za blokiranje spletnih mest z lažnim predstavljanjem, ki temeljijo na IPFS, uporabite DNS sinkholing ali spletne filtre.
- Bodite na tekočem s trendi IPFS, saj bodo kiberkriminalci verjetno izumili bolj sofisticirane tehnike za pomoč svojim zlonamernim načrtom.
Ostanite pozorni, da preprečite lažno predstavljanje IPFS
Zlobni akterji še naprej izumljajo nove načine za izvajanje lažnih napadov. Začeli so uporabljati omrežje IPFS za zavajanje in prevare.
Vendar lahko metode za preprečevanje neželene pošte in druge rešitve zajezijo te poskuse lažnega predstavljanja. Zato bodite pozorni na najnovejši tehnološki napredek in kibernetske grožnje, da ostanete varni.