Os ataques de phishing do IPFS podem causar problemas. Veja como você pode evitá-los.

As técnicas de phishing continuaram a evoluir, especialmente com a introdução de novas tecnologias de ponta. Embora o InterPlanetary File System (IPFS) ofereça muitos benefícios, ele também permite que os cibercriminosos conduzam campanhas maliciosas.

Esses ataques se tornaram ainda mais proeminentes, pois muitos serviços de armazenamento de arquivos, hospedagem na Web e nuvem agora utilizam o IPFS. Então, o que são ataques de phishing IPFS e como você pode evitá-los?

O que são ataques de phishing IPFS?

O IPFS substitui o Hypertext Transfer Protocol (HTTP) e o Hypertext Transfer Protocol Secure (HTTPS) como uma forma de distribuir a World Wide Web. Ao contrário de seus predecessores, que são baseados em localização, IPFS é um sistema de arquivos distribuído. Em vez do método cliente-servidor centralizado tradicional, o IPFS usa redes de dados ponto a ponto (P2P) localizadas em todo o mundo sem a necessidade de terceiros ou autoridades centralizadas.

Devido à natureza descentralizada do IPFS, atores mal-intencionados estão usando cada vez mais sites de dados P2P para enganar indivíduos desavisados ​​a expor informações confidenciais ou instalar malware. Esses criminosos utilizam a rede IPFS para hospedar sua infraestrutura de kit de phishing, pois podem camuflar facilmente suas atividades.

Além disso, qualquer dado malicioso carregado em uma das redes conectadas (ou nó) pode ser distribuído para outros nós. Além disso, esses arquivos maliciosos só podem ser excluídos por seus proprietários.

Portanto, o conteúdo de phishing do IPFS pode ser facilmente distribuído, é mais difícil de detectar e é persistente.

Tipos de ataques de phishing IPFS

IPFS ataques de phishing poderia segmentar indivíduos específicos em vez de vários usuários aleatórios. No entanto, as campanhas de phishing IPFS em massa são mais comuns.

Para facilitar seus ataques, esses agentes maliciosos empregam um dos seguintes métodos:

  1. URLs maliciosos: os invasores usam mensagens de texto de phishing, e-mails, mensagens diretas (DMs), pop-ups ou outros canais para induzi-lo a clicar em links que levam a gateways IPFS maliciosos.
  2. Falsificação do Sistema de Nomes de Domínio (DNS): como alternativa, esses atores maliciosos podem criar um servidor DNS falso que o redirecionará para um gateway IPFS malicioso que hospeda um site falso.
  3. Certificados Secure Sockets Layer (SSL): Além disso, eles podem usar um certificado SSL falso para convencê-lo de que está visitando um site legítimo.

Um exemplo de ataques de phishing IPFS

Em julho de 2022, agentes mal-intencionados distribuíram um token falso disfarçado de token Uniswap (UNI) para mais de 70.000 endereços de carteira Uniswap Liquidity Providers (LPs). Esses hackers incorporaram um código no token malicioso contrato inteligente, permitindo que seu site falso assumisse a marca da Uniswap.

A mensagem afirmava que eles dariam aos LPs mais tokens UNI com base no número de tokens falsos que já haviam recebido. No entanto, os LPs que interagiram com a mensagem permitiram apenas que o contrato inteligente malicioso transferisse seus ativos. Isso levou a uma perda de mais de 7.500 ETH.

Como funcionam os ataques de phishing IPFS?

Os invasores de phishing do IPFS capitalizam sites, aplicativos ou dados respeitáveis ​​para enganar pessoas inocentes.

Primeiro, eles criam um site ou aplicativo falso que se assemelha à versão legítima. Em seguida, eles hospedam essa plataforma falsa na rede IPFS.

Embora o IPFS esteja disponível principalmente por meio de redes P2P, vários gateways IPFS públicos, como ipfs.io ou dweb.link, permitem que usuários tradicionais da Web acessem o IPFS. Esses golpistas usam esses gateways como proxies, para que você possa acessar arquivos na rede IPFS mesmo que não esteja executando um cliente IPFS.

Depois de criar sites falsos e hospedá-los em gateways, os invasores de phishing induzem você a acessar suas plataformas falsas. Eles podem enviar um e-mail, uma mensagem de texto, um DM ou enviar uma mensagem para você em um aplicativo, como um jogo ou aplicativo de produtividade.

Por exemplo, um invasor de phishing pode enviar a você um PDF supostamente relacionado a DocuSign, o serviço de assinatura de documentos. Ao clicar no botão "Revisar documento", pode parecer que você está em uma página de autenticação da Microsoft. No entanto, você estará em um site falso hospedado no IPFS. Se você inserir seu endereço de e-mail ou senha, o invasor coletará seus dados e provavelmente os usará para novos ataques.

Esses invasores podem usar qualquer linha de assunto ou formato de arquivo, desde que possam fazer você clicar em seus links maliciosos.

3 sinais comuns de ataques de phishing IPFS

Para evitar ataques de phishing IPFS, você deve reconhecer como eles aparecem. Aqui estão três sinais comuns desses ataques maliciosos:

1. Mensagens não solicitadas ou DMs

Os invasores de phishing geralmente enviam mensagens de texto, e-mails ou DMs que solicitam que você clique em um link, geralmente do nada. Eles podem solicitar pagamentos de impostos, autenticações, atualizações de contas, esclarecimentos ou outras solicitações e comandos semelhantes que pareçam injustificados.

Essas mensagens geralmente são genéricas e provavelmente não falarão especificamente com você. Às vezes, os invasores de phishing do IPFS pedem que você aja rápido para não perder nada ou ter problemas.

Além disso, esses golpistas às vezes se apresentam como plataformas legítimas. Eles enviarão instruções - muitas vezes, do nada. Mas a maioria das empresas nunca solicitará seus detalhes confidenciais sem provocação por e-mails, mensagens de texto ou DMs.

2. URLs ou certificados SSL suspeitos

Embora seja melhor evitar clicar em links em e-mails, textos ou DMs, se você clicar, poderá perceber que os URLs não correspondem aos do site legítimo. O certificado SSL do site também pode ser inválido ou diferente do site original.

3. Gateways IPFS maliciosos

Se você notar “IPFS” ou “CID” em um link e o site que está tentando visitar não estiver hospedado em IPFS, é provável que seja um sinal de um ataque de phishing. Esses identificadores podem estar no início ou no final da URL.

As páginas hospedadas no IPFS têm URLs com esta aparência: “https:///ipfs/” CID é o identificador de conteúdo do recurso. Em vez de CID, você pode encontrar IPNS ID ou DNSLINK, que também são caminhos para o recurso. Em vez desses caminhos para o recurso, você também pode encontrar uma string aleatória de 46 caracteres.

No entanto, se você estiver na rede IPFS, poderá verificar o gateway usado na URL para determinar se é malicioso ou seguro.

10 dicas para se manter seguro com o IPFS

Você precisa ajustar suas defesas para acompanhar o avanço dos ataques de phishing. Aplique as dicas a seguir para evitar ataques de phishing IPFS.

  1. Sempre mantenha seus navegadores e software atualizados com os patches de segurança mais recentes.
  2. Tente inserir URLs manualmente ou usar links marcados. Caso contrário, inspecione adequadamente os links para garantir que correspondam ao site legítimo.
  3. Usar autenticação de dois fatores (2FA) sempre que possível para proteger suas contas contra acesso não autorizado.
  4. Certifique-se de usar apenas gateways IPFS confiáveis. Evite gateways desconhecidos.
  5. Proteja seus dispositivos usando produtos antivírus atualizados.
  6. Sempre verifique as instruções em e-mails, textos ou DMs através dos canais de comunicação oficiais, especialmente se forem aleatórios ou inesperados.
  7. Verifique o certificado SSL de cada gateway IPFS. Como alternativa, você pode instalar Companheiro IPFS para interagir com segurança com a rede através do seu navegador.
  8. Ao usar gateways IPFS, você pode empregar uma rede privada virtual (VPN) para mascarar seu endereço privado. Observe que as VPNs não serão eficazes se você executar um nó IPFS.
  9. Use DNS sinkholing ou filtros da web para bloquear sites de phishing baseados em IPFS.
  10. Mantenha-se atualizado sobre as tendências do IPFS, pois os cibercriminosos provavelmente inventarão técnicas mais sofisticadas para ajudar em suas agendas maliciosas.

Fique atento para impedir ataques de phishing IPFS

Os malfeitores continuam inventando novas maneiras de executar ataques de phishing. Eles começaram a usar a rede IPFS para enganar e enganar.

No entanto, métodos anti-spam e outras soluções podem conter essas tentativas de phishing. Portanto, fique atento aos mais recentes avanços tecnológicos e ameaças cibernéticas para permanecer seguro.