Các cuộc tấn công lừa đảo IPFS là gì và bạn tránh chúng như thế nào?

Các cuộc tấn công lừa đảo IPFS là gì và bạn tránh chúng như thế nào?
Độc giả như bạn giúp hỗ trợ MUO. Khi bạn mua hàng bằng các liên kết trên trang web của chúng tôi, chúng tôi có thể kiếm được hoa hồng liên kết. Đọc thêm.

Các kỹ thuật lừa đảo đã tiếp tục phát triển, đặc biệt là với sự ra đời của các công nghệ mới, tiên tiến. Mặc dù Hệ thống tệp liên hành tinh (IPFS) mang lại nhiều lợi ích nhưng nó cũng cho phép tội phạm mạng thực hiện các chiến dịch độc hại.





làm cách nào để thay đổi tài khoản google mặc định của tôi trong chrome

Các cuộc tấn công này thậm chí còn trở nên nổi bật hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện sử dụng IPFS. Vậy các cuộc tấn công lừa đảo IPFS là gì và bạn có thể tránh chúng như thế nào?



LÀM VIDEO TRONG NGÀY CUỘN ĐỂ TIẾP TỤC VỚI NỘI DUNG

Tấn công lừa đảo IPFS là gì?

IPFS thay thế Giao thức truyền siêu văn bản (HTTP) và Bảo mật giao thức truyền siêu văn bản (HTTPS) như một cách để phân phối World Wide Web. Không giống như những người tiền nhiệm của nó, dựa trên vị trí, IPFS là một hệ thống tệp phân tán . Thay vì phương pháp máy khách-máy chủ tập trung truyền thống, IPFS sử dụng mạng dữ liệu ngang hàng (P2P) trên toàn thế giới mà không yêu cầu bên thứ ba hoặc cơ quan tập trung.





MÔ HÌNH NGANG HÀNG

Do tính chất phi tập trung của IPFS, các tác nhân độc hại đang ngày càng sử dụng các trang web dữ liệu P2P để đánh lừa các cá nhân cả tin tiết lộ thông tin nhạy cảm hoặc cài đặt phần mềm độc hại. Những tên tội phạm này tận dụng mạng IPFS để lưu trữ cơ sở hạ tầng bộ công cụ lừa đảo của họ , vì chúng có thể dễ dàng ngụy trang các hoạt động của mình.

Ngoài ra, bất kỳ dữ liệu độc hại nào được tải lên một trong các mạng (hoặc nút) được kết nối đều có thể được phân phối đến các nút khác. Ngoài ra, những tệp độc hại này chỉ có thể bị xóa bởi chủ sở hữu của chúng.



Do đó, nội dung lừa đảo IPFS có thể dễ dàng phát tán, khó phát hiện hơn và tồn tại dai dẳng.

Các loại tấn công lừa đảo IPFS

Một kẻ lừa đảo sử dụng cần câu để đánh cắp dữ liệu từ máy tính xách tay của một người

IPFS tấn công lừa đảo có thể nhắm mục tiêu các cá nhân cụ thể thay vì một số người dùng ngẫu nhiên. Tuy nhiên, các chiến dịch lừa đảo IPFS hàng loạt phổ biến hơn.



Để tạo điều kiện cho các cuộc tấn công của họ, những tác nhân độc hại này sử dụng một trong các phương pháp sau:

  1. URL độc hại : Kẻ tấn công sử dụng tin nhắn văn bản lừa đảo, email, tin nhắn trực tiếp (DM), cửa sổ bật lên hoặc các kênh khác để đánh lừa bạn nhấp vào liên kết dẫn đến cổng IPFS độc hại.
  2. Hệ thống tên miền (DNS) giả mạo : Ngoài ra, những tác nhân độc hại này có thể tạo một máy chủ DNS giả sẽ chuyển hướng bạn đến một cổng IPFS độc hại lưu trữ một trang web giả mạo.
  3. Chứng chỉ Lớp cổng bảo mật (SSL) : Ngoài ra, họ có thể sử dụng chứng chỉ SSL giả để thuyết phục bạn rằng bạn đang truy cập một trang web hợp pháp.

Một ví dụ về các cuộc tấn công lừa đảo IPFS

Vào tháng 7 năm 2022, những kẻ độc hại đã phân phối mã thông báo giả được ngụy trang dưới dạng mã thông báo Uniswap (UNI) tới hơn 70.000 địa chỉ ví của Nhà cung cấp thanh khoản Uniswap (LP). Những tin tặc này đã nhúng mã vào mã thông báo độc hại hợp đồng thông minh , cho phép trang web giả mạo của họ mang thương hiệu của Uniswap.



Thông báo của họ tuyên bố rằng họ sẽ cung cấp cho LP nhiều mã thông báo UNI hơn dựa trên số lượng mã thông báo giả mà họ đã nhận được. Tuy nhiên, các LP tương tác với tin nhắn chỉ cho phép hợp đồng thông minh độc hại chuyển tài sản của họ. Điều này dẫn đến mất hơn 7.500 ETH.

Các cuộc tấn công lừa đảo IPFS hoạt động như thế nào?

Những kẻ tấn công lừa đảo IPFS tận dụng các trang web, ứng dụng hoặc dữ liệu có uy tín để đánh lừa những người cả tin.

người bị tội phạm lừa qua máy tính xách tay

Đầu tiên, họ tạo một trang web hoặc ứng dụng giả mạo giống với phiên bản hợp pháp. Sau đó, họ lưu trữ nền tảng giả mạo này trên mạng IPFS.

Mặc dù IPFS chủ yếu có sẵn thông qua mạng P2P, nhưng một số cổng IPFS công cộng—như ipfs.io hoặc dweb.link—cho phép người dùng web truyền thống truy cập IPFS. Những kẻ lừa đảo này sử dụng các cổng này làm proxy, vì vậy bạn có thể truy cập các tệp trên mạng IPFS ngay cả khi bạn không chạy ứng dụng khách IPFS.

Sau khi tạo các trang web giả mạo và lưu trữ chúng trên các cổng, những kẻ tấn công lừa đảo sẽ dụ bạn truy cập vào các nền tảng giả mạo của chúng. Họ có thể gửi cho bạn thư, tin nhắn văn bản, DM hoặc nhắn tin cho bạn trong một ứng dụng, chẳng hạn như trò chơi hoặc ứng dụng năng suất.

Chẳng hạn, kẻ tấn công lừa đảo có thể gửi cho bạn một tệp PDF được cho là có liên quan đến DocuSign , dịch vụ ký văn bản. Khi bạn nhấp vào nút 'Xem lại tài liệu', có vẻ như bạn đang ở trên trang xác thực của Microsoft. Tuy nhiên, bạn sẽ ở trên một trang web giả mạo được lưu trữ trên IPFS. Nếu bạn chèn địa chỉ email hoặc mật khẩu của mình, kẻ tấn công sẽ thu thập thông tin chi tiết của bạn và có khả năng sử dụng chúng cho các cuộc tấn công tiếp theo.

Hình ảnh thông tin xác thực đăng nhập treo trên móc trên PC để thể hiện hành vi lừa đảo

Những kẻ tấn công này có thể sử dụng bất kỳ dòng chủ đề hoặc định dạng tệp nào miễn là nó có thể khiến bạn nhấp vào liên kết độc hại của chúng.

3 dấu hiệu phổ biến của các cuộc tấn công lừa đảo IPFS

Để tránh các cuộc tấn công lừa đảo IPFS, bạn phải nhận ra cách chúng xuất hiện. Dưới đây là ba dấu hiệu phổ biến của các cuộc tấn công độc hại này:

1. Tin nhắn hoặc tin nhắn trực tiếp không mong muốn

người phụ nữ cầm điện thoại android với tin nhắn lừa đảo

Những kẻ tấn công lừa đảo chủ yếu gửi tin nhắn văn bản, email hoặc tin nhắn trực tiếp nhắc bạn nhấp vào một liên kết, thường là bất ngờ. Họ có thể yêu cầu thanh toán thuế, xác thực, cập nhật tài khoản, làm rõ hoặc các yêu cầu và lệnh tương tự khác có vẻ không chính đáng.

Những tin nhắn này thường chung chung và có thể sẽ không nói cụ thể với bạn. Đôi khi, những kẻ tấn công lừa đảo IPFS yêu cầu bạn hành động nhanh chóng để không bị mất thứ gì đó hoặc gặp rắc rối.

Ngoài ra, những kẻ lừa đảo này đôi khi đóng vai trò là nền tảng hợp pháp. Họ sẽ gửi hướng dẫn—rất nhiều lần, bất ngờ. Nhưng hầu hết các công ty sẽ không bao giờ yêu cầu các chi tiết nhạy cảm của bạn mà không được cung cấp qua email, tin nhắn hoặc tin nhắn trực tiếp.

bạn có thể kết nối tai nghe không dây với xbox một không

2. URL hoặc Chứng chỉ SSL đáng ngờ

Mặc dù tốt nhất là tránh nhấp vào liên kết trong email, văn bản hoặc tin nhắn trực tiếp, nhưng nếu nhấp vào, bạn có thể nhận thấy rằng các URL không khớp với URL của trang web hợp pháp. Các chứng chỉ SSL của trang web cũng có thể không hợp lệ hoặc khác với trang gốc.

3. Cổng IPFS độc hại

Nếu bạn nhận thấy “IPFS” hoặc “CID” trong một liên kết và trang web bạn đang cố truy cập không được lưu trữ trên IPFS, thì đó có thể là một dấu hiệu của một cuộc tấn công lừa đảo . Các số nhận dạng này có thể ở đầu hoặc cuối URL.

Các trang được lưu trữ trên IPFS có URL giống như sau: “Số nhận dạng nội dung của https://<Gateway>/ipfs/<CID Hash>” CID is the resource. Thay vì CID, bạn có thể tìm IPNS ID hoặc DNSLINK, đây cũng là các đường dẫn đến tài nguyên. Thay vì các đường dẫn tới tài nguyên này, bạn cũng có thể tìm thấy một chuỗi ngẫu nhiên gồm 46 ký tự.

Tuy nhiên, nếu bạn được cho là đang ở trên mạng IPFS, bạn có thể kiểm tra cổng được sử dụng trong URL để xác định xem cổng đó độc hại hay an toàn.

10 mẹo để giữ an toàn với IPFS

Bạn cần điều chỉnh hệ thống phòng thủ của mình để theo kịp sự phát triển của các cuộc tấn công lừa đảo. Áp dụng các mẹo sau để tránh các cuộc tấn công lừa đảo IPFS.

  1. Luôn cập nhật trình duyệt và phần mềm của bạn với các bản vá bảo mật mới nhất.
  2. Cố gắng chèn các URL theo cách thủ công hoặc sử dụng các liên kết được đánh dấu trang. Nếu không, hãy kiểm tra kỹ các liên kết để đảm bảo chúng khớp với trang web hợp pháp.
  3. Sử dụng xác thực hai yếu tố (2FA) bất cứ khi nào có thể để bảo vệ tài khoản của bạn khỏi bị truy cập trái phép.
  4. Đảm bảo bạn chỉ sử dụng các cổng IPFS đáng tin cậy. Tránh các cổng không xác định.
  5. Bảo vệ thiết bị của bạn bằng các sản phẩm chống vi-rút cập nhật.
  6. Luôn xác minh các hướng dẫn trong email, tin nhắn văn bản hoặc tin nhắn trực tiếp qua các kênh liên lạc chính thức, đặc biệt nếu chúng là ngẫu nhiên hoặc bất ngờ.
  7. Kiểm tra mọi chứng chỉ SSL của cổng IPFS. Ngoài ra, bạn có thể cài đặt Đồng hành IPFS để tương tác an toàn với mạng thông qua trình duyệt của bạn.
  8. Khi sử dụng cổng IPFS, bạn có thể sử dụng mạng riêng ảo (VPN) để che dấu địa chỉ riêng của mình. Lưu ý rằng VPN sẽ không hiệu quả nếu bạn chạy một nút IPFS.
  9. Sử dụng bộ lọc web hoặc bộ lọc web để chặn các trang web lừa đảo dựa trên IPFS.
  10. Luôn cập nhật các xu hướng IPFS, vì tội phạm mạng có thể sẽ phát minh ra các kỹ thuật tinh vi hơn để hỗ trợ các chương trình độc hại của chúng.

Luôn cảnh giác để ngăn chặn các cuộc tấn công lừa đảo IPFS

Những kẻ xấu tiếp tục phát minh ra những cách mới để thực hiện các cuộc tấn công lừa đảo. Họ đã bắt đầu sử dụng mạng IPFS để đánh lừa và lừa đảo.

Tuy nhiên, các phương pháp chống thư rác và các giải pháp khác có thể hạn chế những nỗ lực lừa đảo này. Vì vậy, hãy lưu ý những tiến bộ công nghệ mới nhất và các mối đe dọa trên mạng để giữ an toàn.