IPFS-Phishing-Angriffe können Sie in Schwierigkeiten bringen. So können Sie sie vermeiden.
Phishing-Techniken haben sich weiterentwickelt, insbesondere mit der Einführung neuer Spitzentechnologien. Obwohl das InterPlanetary File System (IPFS) viele Vorteile bietet, ermöglicht es Cyberkriminellen auch böswillige Kampagnen durchzuführen.
Diese Angriffe sind sogar noch prominenter geworden, da viele Dateispeicher-, Webhosting- und Cloud-Dienste jetzt IPFS verwenden. Was sind also IPFS-Phishing-Angriffe und wie können Sie sie vermeiden?
Was sind IPFS-Phishing-Angriffe?
IPFS ersetzt das Hypertext Transfer Protocol (HTTP) und das Hypertext Transfer Protocol Secure (HTTPS) als Möglichkeit zur Verbreitung des World Wide Web. Im Gegensatz zu seinen Vorgängern, die standortbasiert sind, IPFS ist ein verteiltes Dateisystem. Anstelle der traditionellen zentralisierten Client-Server-Methode verwendet IPFS weltweit verteilte Peer-to-Peer (P2P)-Datennetzwerke, ohne dass Dritte oder zentrale Behörden erforderlich sind.
Aufgrund der dezentralen Natur von IPFS verwenden böswillige Akteure zunehmend P2P-Datenseiten, um ahnungslose Personen dazu zu bringen, vertrauliche Informationen preiszugeben oder Malware zu installieren. Diese Kriminellen machen sich das IPFS-Netzwerk zunutze hosten ihre Phishing-Kit-Infrastruktur, da sie ihre Aktivitäten leicht tarnen können.
Darüber hinaus können alle schädlichen Daten, die auf eines der verbundenen Netzwerke (oder Knoten) hochgeladen werden, an andere Knoten verteilt werden. Außerdem können diese schädlichen Dateien nur von ihren Eigentümern gelöscht werden.
Daher können IPFS-Phishing-Inhalte leicht verbreitet werden, sind schwieriger zu erkennen und dauerhaft.
Arten von IPFS-Phishing-Angriffen
IPFS Phishing-Angriffe könnte auf bestimmte Personen statt auf mehrere zufällige Benutzer abzielen. Massen-IPFS-Phishing-Kampagnen sind jedoch häufiger.
Um ihre Angriffe zu erleichtern, verwenden diese böswilligen Akteure eine der folgenden Methoden:
- Schädliche URLs: Angreifer verwenden Phishing-Textnachrichten, E-Mails, Direktnachrichten (DMs), Popups oder andere Kanäle, um Sie dazu zu bringen, auf Links zu klicken, die zu bösartigen IPFS-Gateways führen.
- DNS-Spoofing (Domain Name System).: Alternativ können diese böswilligen Akteure einen gefälschten DNS-Server erstellen, der Sie zu einem böswilligen IPFS-Gateway umleitet, das eine gefälschte Website hostet.
- SSL-Zertifikate (Secure Sockets Layer).: Außerdem verwenden sie möglicherweise ein gefälschtes SSL-Zertifikat, um Sie davon zu überzeugen, dass Sie eine legitime Website besuchen.
Ein Beispiel für IPFS-Phishing-Angriffe
Im Juli 2022 verteilten böswillige Akteure einen gefälschten Token, der als Uniswap (UNI)-Token getarnt war, an über 70.000 Wallet-Adressen von Uniswap Liquidity Providers (LPs). Diese Hacker haben einen Code in die schädlichen Token eingebettet intelligenter Vertrag, wodurch ihre gefälschte Website das Branding von Uniswap übernehmen kann.
Ihre Nachricht behauptete, sie würden LPs mehr UNI-Token geben, basierend auf der Anzahl der gefälschten Token, die sie bereits erhalten hatten. LPs, die mit der Nachricht interagierten, erlaubten dem böswilligen Smart Contract jedoch nur, ihre Vermögenswerte zu übertragen. Dies führte zu einem Verlust von über 7.500 ETH.
Wie funktionieren IPFS-Phishing-Angriffe?
IPFS-Phishing-Angreifer nutzen seriöse Websites, Anwendungen oder Daten, um ahnungslose Personen zu täuschen.
Zuerst erstellen sie eine gefälschte Website oder App, die der legitimen Version ähnelt. Dann hosten sie diese gefälschte Plattform im IPFS-Netzwerk.
Obwohl IPFS hauptsächlich über P2P-Netzwerke verfügbar ist, ermöglichen mehrere öffentliche IPFS-Gateways – wie ipfs.io oder dweb.link – herkömmlichen Webbenutzern den Zugriff auf IPFS. Diese Betrüger verwenden diese Gateways als Proxys, sodass Sie auf Dateien im IPFS-Netzwerk zugreifen können, obwohl Sie keinen IPFS-Client ausführen.
Nachdem Sie gefälschte Websites erstellt und auf Gateways gehostet haben, locken Phishing-Angreifer Sie dazu, auf ihre gefälschten Plattformen zuzugreifen. Sie können Ihnen eine E-Mail, eine Textnachricht, eine DM oder eine Nachricht in einer Anwendung wie einem Spiel oder einer Produktivitäts-App senden.
Beispielsweise kann Ihnen ein Phishing-Angreifer eine PDF-Datei senden, auf die angeblich verwiesen wird DocuSign, der Dienst zum Signieren von Dokumenten. Wenn Sie auf die Schaltfläche „Dokument überprüfen“ klicken, sieht es möglicherweise so aus, als würden Sie sich auf einer Microsoft-Authentifizierungsseite befinden. Sie befinden sich jedoch auf einer gefälschten Website, die auf IPFS gehostet wird. Wenn Sie Ihre E-Mail-Adresse oder Ihr Passwort eingeben, sammelt der Angreifer Ihre Daten und verwendet sie wahrscheinlich für weitere Angriffe.
Diese Angreifer können beliebige Betreffzeilen oder Dateiformate verwenden, solange Sie dadurch auf ihre schädlichen Links klicken können.
3 häufige Anzeichen für IPFS-Phishing-Angriffe
Um IPFS-Phishing-Angriffe zu vermeiden, müssen Sie erkennen, wie sie aussehen. Hier sind drei häufige Anzeichen dieser böswilligen Angriffe:
1. Unerwünschte Nachrichten oder DMs
Phishing-Angreifer senden meistens Textnachrichten, E-Mails oder DMs, die Sie auffordern, auf einen Link zu klicken, normalerweise aus dem Nichts. Sie können Steuerzahlungen, Authentifizierungen, Kontoaktualisierungen, Klarstellungen oder andere ähnliche Anfragen und Befehle anfordern, die ungerechtfertigt erscheinen.
Diese Nachrichten sind in der Regel allgemein gehalten und werden Sie wahrscheinlich nicht speziell ansprechen. Manchmal fordern IPFS-Phishing-Angreifer Sie auf, schnell zu handeln, damit Sie nichts verlieren oder in Schwierigkeiten geraten.
Darüber hinaus geben sich diese Betrüger manchmal als legitime Plattformen aus. Sie senden Anweisungen – oft aus heiterem Himmel. Aber die meisten Unternehmen werden niemals unprovoziert über E-Mails, SMS oder DMs nach Ihren sensiblen Daten fragen.
2. Verdächtige URLs oder SSL-Zertifikate
Obwohl es am besten ist, Links in E-Mails, Texten oder DMs nicht anzuklicken, stellen Sie möglicherweise fest, dass die URLs nicht mit denen der legitimen Website übereinstimmen, wenn Sie darauf klicken. Der SSL-Zertifikat der Website kann auch ungültig sein oder sich von der ursprünglichen Website unterscheiden.
3. Schädliche IPFS-Gateways
Wenn Sie „IPFS“ oder „CID“ in einem Link bemerken und die Website, die Sie besuchen möchten, nicht auf IPFS gehostet wird, ist es wahrscheinlich a Anzeichen für einen Phishing-Angriff. Diese Kennungen können am Anfang oder am Ende der URL stehen.
Auf IPFS gehostete Seiten haben URLs, die so aussehen: „https://
/ipfs/ ” CID ist die Inhaltskennung der Ressource. Anstelle von CID finden Sie möglicherweise IPNS ID oder DNSLINK, die auch Pfade zur Ressource sind. Anstelle dieser Ressourcenpfade finden Sie möglicherweise auch eine zufällige Zeichenfolge mit 46 Zeichen.
Wenn Sie sich jedoch im IPFS-Netzwerk befinden sollen, können Sie das in der URL verwendete Gateway überprüfen, um festzustellen, ob es bösartig oder sicher ist.
10 Tipps, um mit IPFS sicher zu bleiben
Sie müssen Ihre Verteidigung anpassen, um mit der Weiterentwicklung von Phishing-Angriffen Schritt zu halten. Wenden Sie die folgenden Tipps an, um IPFS-Phishing-Angriffe zu vermeiden.
- Halten Sie Ihre Browser und Software immer mit den neuesten Sicherheitspatches auf dem neuesten Stand.
- Versuchen Sie, URLs manuell einzufügen oder mit Lesezeichen versehene Links zu verwenden. Überprüfen Sie andernfalls die Links sorgfältig, um sicherzustellen, dass sie mit der legitimen Website übereinstimmen.
- Verwenden Zwei-Faktor-Authentifizierung (2FA) wann immer möglich, um Ihre Konten vor unbefugtem Zugriff zu schützen.
- Stellen Sie sicher, dass Sie nur vertrauenswürdige IPFS-Gateways verwenden. Vermeiden Sie unbekannte Gateways.
- Schützen Sie Ihre Geräte mit aktuellen Antivirus-Produkten.
- Überprüfen Sie Anweisungen in E-Mails, Textnachrichten oder DMs immer über offizielle Kommunikationskanäle, insbesondere wenn sie zufällig oder aus heiterem Himmel stammen.
- Überprüfen Sie das SSL-Zertifikat jedes IPFS-Gateways. Alternativ können Sie installieren IPFS-Begleiter um über Ihren Browser sicher mit dem Netzwerk zu interagieren.
- Wenn Sie IPFS-Gateways verwenden, können Sie ein virtuelles privates Netzwerk (VPN) verwenden, um Ihre private Adresse zu maskieren. Beachten Sie, dass VPNs nicht effektiv sind, wenn Sie einen IPFS-Knoten ausführen.
- Verwenden Sie DNS-Sinkholing oder Webfilter, um IPFS-basierte Phishing-Sites zu blockieren.
- Bleiben Sie über IPFS-Trends auf dem Laufenden, da Cyberkriminelle wahrscheinlich ausgeklügeltere Techniken erfinden werden, um ihre böswilligen Absichten zu unterstützen.
Bleiben Sie wachsam, um IPFS-Phishing-Angriffe zu stoppen
Betrüger erfinden weiterhin neue Methoden zur Ausführung von Phishing-Angriffen. Sie haben begonnen, das IPFS-Netzwerk zu nutzen, um zu täuschen und zu betrügen.
Anti-Spam-Methoden und andere Lösungen können diese Phishing-Versuche jedoch eindämmen. Bleiben Sie also über die neuesten technologischen Fortschritte und Cyber-Bedrohungen auf dem Laufenden, um sicher zu bleiben.