Mis on IPFS-i andmepüügirünnakud ja kuidas neid vältida?

Mis on IPFS-i andmepüügirünnakud ja kuidas neid vältida?
Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu. Loe rohkem.

Andmepüügitehnikad on jätkuvalt arenenud, eriti seoses uute tipptehnoloogiate kasutuselevõtuga. Kuigi InterPlanetary File System (IPFS) pakub palju eeliseid, võimaldab see ka küberkurjategijatel pahatahtlikke kampaaniaid korraldada.





Need rünnakud on muutunud veelgi silmatorkavamaks, kuna paljud failisalvestus-, veebimajutus- ja pilveteenused kasutavad nüüd IPFS-i. Mis on IPFS-i andmepüügirünnakud ja kuidas saate neid vältida?



PÄEVA VIDEO MAKKEUSE SISUGA JÄTKAMISEKS KERIMISE

Mis on IPFS-i andmepüügirünnakud?

IPFS asendab hüperteksti edastusprotokolli (HTTP) ja hüperteksti edastusprotokolli turvalist (HTTPS) ülemaailmse veebi levitamise viisina. Erinevalt oma eelkäijatest, mis on asukohapõhised, IPFS on hajutatud failisüsteem . Traditsioonilise tsentraliseeritud klient-server meetodi asemel kasutab IPFS maailmas asuvaid võrdõigusvõrke (P2P) ilma kolmandaid osapooli või tsentraliseeritud asutusi nõudmata.





PEER TO PEER MUDEL

IPFS-i detsentraliseeritud olemuse tõttu kasutavad pahatahtlikud osalejad üha enam P2P-andmesaite, et petta pahaaimamatuid inimesi tundlikku teavet paljastama või pahavara installima. Need kurjategijad kasutavad IPFS-võrku majutada nende andmepüügikomplekti infrastruktuuri , kuna nad saavad oma tegevusi kergesti maskeerida.

Lisaks saab ühte ühendatud võrku (või sõlme) üles laaditud pahatahtlikke andmeid levitada teistele sõlmedele. Samuti saavad need pahatahtlikud failid kustutada ainult nende omanikud.



Seetõttu saab IPFS-i andmepüügisisu hõlpsasti levitada, seda on raskem tuvastada ja see on püsiv.

Internet ise on inglise keeles valus

IPFS-i andmepüügirünnakute tüübid

Pettur, kes kasutab õngeritva, et varastada andmeid inimese sülearvutist

IPFS andmepüügi rünnakud võib sihtida konkreetseid isikuid mitme juhusliku kasutaja asemel. Levinud on aga massilised IPFS-i andmepüügikampaaniad.



Rünnakute hõlbustamiseks kasutavad need pahatahtlikud osalejad ühte järgmistest meetoditest.

  1. Pahatahtlikud URL-id : Ründajad kasutavad andmepüügi tekstisõnumeid, e-kirju, otsesõnumeid (DM-e), hüpikaknaid või muid kanaleid, et petta teid klõpsama linke, mis viivad pahatahtlike IPFS-lüüsideni.
  2. Domeeninimesüsteemi (DNS) võltsimine : Teise võimalusena võivad need pahatahtlikud osalejad luua võlts-DNS-serveri, mis suunab teid ümber pahatahtlikule IPFS-lüüsile, mis majutab võltsveebisaiti.
  3. Secure Sockets Layer (SSL) sertifikaadid : Samuti võivad nad kasutada võltsitud SSL-sertifikaati, et veenda teid, et külastate seaduslikku saiti.

Näide IPFS-i andmepüügirünnakutest

2022. aasta juulis levitasid pahatahtlikud osalejad Uniswapi (UNI) märgiks maskeeritud võltsmärki enam kui 70 000 Uniswap Liquidity Providers (LP) rahakoti aadressile. Need häkkerid manustasid pahatahtlikule märgile koodi tark leping , mis võimaldab nende võltssaidil Uniswapi kaubamärgi üle võtta.



Nende sõnumis väideti, et nad annaksid LP-dele rohkem UNI-märke, võttes aluseks juba saadud võltsitud žetoonide arvu. Sõnumiga suhtlenud LP-d lubasid aga pahatahtlikul nutilepingul oma varasid üle kanda. See tõi kaasa üle 7500 ETH kahjumi.

Kuidas IPFS-i andmepüügirünnakud töötavad?

IPFS-i andmepüügiründajad kasutavad ära hea mainega veebisaite, rakendusi või andmeid, et petta pahaaimamatuid inimesi.

isikut petis kurjategija sülearvuti kaudu

Esiteks loovad nad võltsitud saidi või rakenduse, mis sarnaneb seadusliku versiooniga. Seejärel hostivad nad seda võltsplatvormi IPFS-võrgus.

Kuigi IPFS on peamiselt saadaval P2P-võrkude kaudu, võimaldavad mitmed avalikud IPFS-lüüsid (nt ipfs.io või dweb.link) traditsioonilistel veebikasutajatel juurdepääsu IPFS-ile. Need petturid kasutavad neid lüüsi puhverserveritena, nii et pääsete juurde IPFS-võrgus olevatele failidele, isegi kui te ei kasuta IPFS-i klienti.

Pärast võltsitud saitide loomist ja nende lüüsides majutamist meelitavad andmepüügiründajad teid oma võltsplatvormidele juurde pääsema. Nad võivad saata teile meili, tekstisõnumi, DM-i või sõnumi mõnes rakenduses, näiteks mängus või tootlikkuse rakenduses.

Näiteks võib andmepüügiründaja saata teile PDF-i, mis väidetavalt on seotud DocuSign , dokumentide allkirjastamise teenus. Kui klõpsate nuppu 'Vaata dokument', võib tunduda, et olete Microsofti autentimislehel. Siiski viibite võltsitud saidil, mida hostitakse IPFS-is. Kui sisestate oma e-posti aadressi või parooli, kogub ründaja teie andmed ja kasutab neid tõenäoliselt edasisteks rünnakuteks.

Pilt sisselogimismandaatidest, mis ripuvad arvutis konksu otsas, et kujutada andmepüügi

Need ründajad võivad kasutada mis tahes teemarida või failivormingut seni, kuni see võimaldab teil klõpsata nende pahatahtlikel linkidel.

parim pildivaatur Windows 10 jaoks

3 IPFS-i andmepüügirünnakute levinumat tunnust

IPFS-i andmepüügirünnakute vältimiseks peate ära tundma, kuidas need ilmuvad. Siin on kolm nende pahatahtlike rünnakute levinumat märki:

1. Soovimatud sõnumid või DM-id

naine, kellel on käes android-telefon, millel on kelmuse tekstisõnum

Andmepüügiründajad saadavad enamasti tekstisõnumeid, e-kirju või DM-e, mis paluvad teil lingil klõpsata, tavaliselt tühjalt kohalt. Nad võivad taotleda maksumakseid, autentimist, konto värskendusi, selgitusi või muid sarnaseid taotlusi ja käske, mis tunduvad põhjendamatud.

Need sõnumid on tavaliselt üldised ja tõenäoliselt ei räägi teiega konkreetselt. Mõnikord paluvad IPFS-i andmepüügiründajad teil kiiresti tegutseda, et mitte midagi kaotada ega probleeme sattuda.

Lisaks esinevad need petturid mõnikord seaduslike platvormidena. Nad saadavad juhiseid – mitu korda täiesti ootamatult. Kuid enamik ettevõtteid ei küsi kunagi teie tundlikke andmeid e-kirjade, tekstide või DM-ide kaudu provotseerimata.

2. Kahtlased URL-id või SSL-sertifikaadid

Kuigi kõige parem on vältida e-kirjades, tekstides või DM-ides olevate linkide klõpsamist, võite klõpsamisel märgata, et URL-id ei ühti seadusliku saidi URL-idega. The saidi SSL-sertifikaat võib olla ka kehtetu või algse saidi omast erinev.

3. Pahatahtlikud IPFS-lüüsid

Kui märkate lingil „IPFS-i” või „CID” ja saiti, mida proovite külastada, ei hostita IPFS-is, on tõenäoliselt tegemist andmepüügi rünnaku märk . Need identifikaatorid võivad asuda URL-i alguses või lõpus.

IPFS-is hostitud lehtede URL-id näevad välja järgmiselt: „https://<Gateway>/ipfs/<CID Hash>” CID is the resource sisuidentifikaator. CID asemel võite leida IPNS-i ID või DNSLINK-i, mis on ühtlasi ka ressursi teed. Nende ressursiteede asemel võite leida ka 46-kohalise juhusliku stringi.

iphone 12 pro max vs samsung s21 ultra

Kui aga peaksite olema IPFS-võrgus, saate kontrollida URL-is kasutatud lüüsi, et teha kindlaks, kas see on pahatahtlik või ohutu.

10 näpunäidet IPFS-i turvalisuse tagamiseks

Andmepüügirünnakute arenguga sammu pidamiseks peate oma kaitsemehhanisme kohandama. IPFS-i andmepüügirünnakute vältimiseks järgige järgmisi näpunäiteid.

  1. Hoidke oma brausereid ja tarkvara alati uusimate turvapaikadega värskendatud.
  2. Proovige URL-e käsitsi sisestada või kasutada järjehoidjatesse lisatud linke. Vastasel juhul kontrollige linke korralikult, et veenduda, et need ühtivad seadusliku saidiga.
  3. Kasuta kahefaktoriline autentimine (2FA) kui võimalik, et kaitsta oma kontosid volitamata juurdepääsu eest.
  4. Veenduge, et kasutate ainult usaldusväärseid IPFS-lüüsi. Vältige tundmatuid lüüsi.
  5. Kaitske oma seadmeid ajakohaste viirusetõrjetoodete abil.
  6. Kontrollige alati e-kirjades, tekstides või DM-ides olevaid juhiseid ametlike suhtluskanalite kaudu, eriti kui need on juhuslikud või ootamatud.
  7. Kontrollige iga IPFS-lüüsi SSL-sertifikaati. Teise võimalusena saate installida IPFS-i kaaslane brauseri kaudu turvaliselt võrguga suhtlemiseks.
  8. IPFS-lüüside kasutamisel saate oma privaatse aadressi varjamiseks kasutada virtuaalset privaatvõrku (VPN). Pange tähele, et VPN-id ei ole tõhusad, kui käitate IPFS-sõlme.
  9. Kasutage IPFS-il põhinevate andmepüügisaitide blokeerimiseks DNS-i läbipääsu või veebifiltreid.
  10. Olge IPFS-i suundumustega kursis, kuna küberkurjategijad leiutavad tõenäoliselt keerukamaid tehnikaid oma pahatahtlike tegevuskavade aitamiseks.

Olge valvas, et peatada IPFS-i andmepüügirünnakud

Halvad näitlejad leiutavad jätkuvalt uusi viise andmepüügirünnakute sooritamiseks. Nad on hakanud petmiseks ja kelmuseks kasutama IPFS-võrku.

Rämpspostivastased meetodid ja muud lahendused võivad aga neid andmepüügikatseid ohjeldada. Nii et olge kursis viimaste tehnoloogiliste edusammude ja küberohtudega, et olla kaitstud.