התקפות דיוג IPFS יכולות להביא אותך לצרות. כך תוכל להימנע מהם.

טכניקות דיוג המשיכו להתפתח, במיוחד עם כניסתן של טכנולוגיות חדשות וחדשניות. למרות שמערכת הקבצים הבין-פלנטרית (IPFS) מציעה יתרונות רבים, היא גם מאפשרת לפושעי סייבר לנהל קמפיינים זדוניים.

התקפות אלו הפכו בולטות עוד יותר מכיוון שהרבה שירותי אחסון קבצים, אירוח אתרים ושירותי ענן משתמשים כעת ב-IPFS. אז מהן התקפות דיוג IPFS, וכיצד ניתן להימנע מהן?

מהן התקפות דיוג IPFS?

IPFS מחליף את Hypertext Transfer Protocol (HTTP) ואת Hypertext Transfer Protocol Secure (HTTPS) כדרך להפצת ה-World Wide Web. בניגוד לקודמיו, המבוססים על מיקום, IPFS היא מערכת קבצים מבוזרת. במקום השיטה המסורתית של שרת לקוח מרכזי, IPFS משתמש ברשתות נתונים עמית לעמית (P2P) הממוקמות ברחבי העולם מבלי להידרש לצדדים שלישיים או רשויות מרכזיות.

בגלל האופי המבוזר של IPFS, שחקנים זדוניים משתמשים יותר ויותר באתרי נתונים P2P כדי להונות אנשים תמימים לחשוף מידע רגיש או להתקין תוכנות זדוניות. פושעים אלה ממנפים את רשת ה-IPFS כדי מארח את תשתית ערכת הדיוג שלהם, שכן הם יכולים בקלות להסוות את פעילותם.

instagram viewer

יתר על כן, כל מידע זדוני שהועלה לאחת הרשתות המחוברות (או הצומת) יכול להיות מופץ לצמתים אחרים. כמו כן, קבצים זדוניים אלה יכולים להימחק רק על ידי בעליהם.

לפיכך, ניתן להפיץ בקלות תוכן דיוג IPFS, קשה יותר לזהות והוא מתמשך.

סוגי התקפות דיוג IPFS

IPFS התקפות דיוג יכול למקד לאנשים ספציפיים במקום למספר משתמשים אקראיים. עם זאת, קמפיינים המוניים של דיוג IPFS נפוצים יותר.

כדי להקל על ההתקפות שלהם, שחקנים זדוניים אלה משתמשים באחת מהשיטות הבאות:

  1. כתובות אתרים זדוניות: תוקפים משתמשים בהודעות טקסט דיוג, מיילים, הודעות ישירות (DMs), חלונות קופצים או ערוצים אחרים כדי להונות אותך ללחוץ על קישורים המובילים לשערי IPFS זדוניים.
  2. זיוף של מערכת שמות דומיין (DNS).: לחלופין, שחקנים זדוניים אלה עשויים ליצור שרת DNS מזויף שיפנה אותך לשער IPFS זדוני המארח אתר מזויף.
  3. תעודות Secure Sockets Layer (SSL).: כמו כן, הם עשויים להשתמש באישור SSL מזויף כדי לשכנע אותך שאתה מבקר באתר לגיטימי.

דוגמה להתקפות דיוג IPFS

ביולי 2022, שחקנים זדוניים הפיצו אסימון מזויף המחופש לאסימון Uniswap (UNI) ליותר מ-70,000 כתובות ארנק של Uniswap Liquidity Providers (LPs). האקרים אלה הטמיעו קוד בקוד הזדוני חוזה חכם, מה שמאפשר לאתר המזויף שלהם לקחת על עצמו את המיתוג של Uniswap.

ההודעה שלהם טענה שהם יתנו ל-LP יותר אסימוני UNI בהתבסס על מספר האסימונים המזויפים שהם כבר קיבלו. עם זאת, LP שקיימו אינטראקציה עם המסר רק אפשרו לחוזה החכם הזדוני להעביר את הנכסים שלהם. זה הוביל לאובדן של למעלה מ-7,500 ETH.

כיצד פועלות התקפות דיוג IPFS?

תוקפי דיוג IPFS מנצלים אתרים, יישומים או נתונים בעלי מוניטין כדי להונות אנשים תמימים.

ראשית, הם יוצרים אתר או אפליקציה מזויפים שמזכירים את הגרסה הלגיטימית. לאחר מכן, הם מארחים את הפלטפורמה המזויפת הזו ברשת IPFS.

למרות ש-IPFS זמין בעיקר דרך רשתות P2P, מספר שערי IPFS ציבוריים - כמו ipfs.io או dweb.link - מאפשרים למשתמשי אינטרנט מסורתיים לגשת ל-IPFS. הרמאים האלה משתמשים בשערים האלה בתור פרוקסי, כך שתוכל לגשת לקבצים ברשת IPFS למרות שאינך מפעיל לקוח IPFS.

לאחר יצירת אתרים מזויפים ואירוחם בשערים, תוקפי דיוג מפתים אותך לגשת לפלטפורמות המזויפות שלהם. הם עשויים לשלוח לך דואר, הודעת טקסט, DM או הודעה באפליקציה, כגון משחק או אפליקציית פרודוקטיביות.

לדוגמה, תוקף דיוג יכול לשלוח לך קובץ PDF שנאמר קשור אליו DocuSign, שירות החתימה על מסמכים. כאשר אתה לוחץ על הלחצן "עיין במסמך", זה עשוי להיראות כאילו אתה נמצא בדף אימות של Microsoft. עם זאת, אתה תהיה באתר מזויף שמתארח ב-IPFS. אם תזין את כתובת הדוא"ל או הסיסמה שלך, התוקף יאסוף את הפרטים שלך וסביר להניח שישתמש בהם להתקפות נוספות.

תוקפים אלה יכולים להשתמש בכל שורת נושא או פורמט קובץ כל עוד זה יכול לגרום לך ללחוץ על הקישורים הזדוניים שלהם.

3 סימנים נפוצים להתקפות דיוג IPFS

כדי להימנע מהתקפות דיוג IPFS, עליך לזהות כיצד הן מופיעות. להלן שלושה סימנים נפוצים להתקפות זדוניות אלה:

1. הודעות לא רצויות או הודעות DM

תוקפי פישינג שולחים לרוב הודעות טקסט, מיילים או הודעות DM שמבקשות ממך ללחוץ על קישור, בדרך כלל משום מקום. הם יכולים לבקש תשלומי מס, אימותים, עדכוני חשבון, הבהרות או בקשות ופקודות דומות אחרות שנראות לא מוצדקות.

הודעות אלה הן בדרך כלל כלליות וסביר להניח שלא ידברו אליך ספציפית. לפעמים, תוקפי דיוג IPFS מבקשים ממך לפעול מהר כדי לא לאבד משהו או להסתבך בצרות.

בנוסף, הרמאים האלה לפעמים מתחזה לפלטפורמות לגיטימיות. הם ישלחו הוראות - פעמים רבות, באופן ישיר. אבל רוב החברות לעולם לא יבקשו את הפרטים הרגישים שלך ללא התגרות באמצעות מיילים, טקסטים או הודעות DM.

2. כתובות URL חשודות או אישורי SSL

למרות שעדיף להימנע מלחיצה על קישורים בהודעות דוא"ל, טקסטים או הודעות DM, אם תלחץ, ייתכן שתבחין שכתובות ה-URL אינן תואמות לזה של האתר הלגיטימי. ה תעודת SSL של האתר עשוי להיות גם לא חוקי או שונה מזה של האתר המקורי.

3. שערים זדוניים IPFS

אם אתה מבחין ב-"IPFS" או "CID" בקישור והאתר שבו אתה מנסה לבקר אינו מתארח ב-IPFS, סביר להניח סימן להתקפת פישינג. המזהים האלה יכולים להיות בתחילת או בסוף כתובת האתר.

לדפים המתארחים ב-IPFS יש כתובות אתרים שנראות כך: "https:///ipfs/"CID הוא מזהה התוכן של המשאב. במקום CID, ייתכן שתמצא IPNS ID או DNSLINK, שהם גם נתיבים למשאב. במקום הנתיבים הללו למשאב, ייתכן שתמצא גם מחרוזת אקראית של 46 תווים.

עם זאת, אם אתה אמור להיות ברשת IPFS, אתה יכול לבדוק את השער המשמש בכתובת האתר כדי לקבוע אם הוא זדוני או בטוח.

10 טיפים לשמירה על בטיחות עם IPFS

אתה צריך להתאים את ההגנות שלך כדי לעמוד בקצב ההתקדמות של התקפות דיוג. החל את העצות הבאות כדי למנוע התקפות דיוג IPFS.

  1. שמור תמיד את הדפדפנים והתוכנות שלך מעודכנים בתיקוני האבטחה האחרונים.
  2. נסה להכניס ידנית כתובות אתרים או להשתמש בקישורים מסומנים. אחרת, בדוק כראוי קישורים כדי לוודא שהם תואמים לאתר הלגיטימי.
  3. להשתמש אימות דו-גורמי (2FA) במידת האפשר כדי להגן על החשבונות שלך מפני גישה לא מורשית.
  4. ודא שאתה משתמש רק בשערי IPFS מהימנים. הימנע משערים לא ידועים.
  5. הגן על המכשירים שלך באמצעות מוצרי אנטי וירוס עדכניים.
  6. אמת תמיד הוראות בהודעות דוא"ל, טקסטים או הודעות DM דרך ערוצי תקשורת רשמיים, במיוחד אם הן אקראיות או חסרות תקדים.
  7. בדוק את אישור ה-SSL של כל שער IPFS. לחלופין, אתה יכול להתקין IPFS Companion כדי ליצור אינטראקציה מאובטחת עם הרשת דרך הדפדפן שלך.
  8. בעת שימוש בשערי IPFS, אתה יכול להשתמש ברשת פרטית וירטואלית (VPN) כדי להסוות את הכתובת הפרטית שלך. שים לב ש-VPNs לא יהיו יעילים אם אתה מפעיל צומת IPFS.
  9. השתמש ב-DNS sinkholing או במסנני אינטרנט כדי לחסום אתרי דיוג מבוססי IPFS.
  10. הישאר מעודכן במגמות IPFS, מכיוון שפושעי סייבר ימציאו טכניקות מתוחכמות יותר כדי לסייע לאג'נדות הזדוניות שלהם.

הישאר ערני להפסקת התקפות דיוג IPFS

שחקנים רעים ממשיכים להמציא דרכים חדשות לביצוע התקפות דיוג. הם החלו להפעיל את רשת ה-IPFS כדי להונות ולהונות.

עם זאת, שיטות אנטי-ספאם ופתרונות אחרים יכולים לרסן את ניסיונות הדיוג הללו. אז הישאר מודע להתקדמות הטכנולוגית העדכנית ביותר ולאיומי סייבר כדי להישאר בטוחים.