IPFS网络钓鱼攻击是指攻击者通过伪造信誉良好的媒体来获取个人敏感信息的一种网络诈骗行为。了解IPFS网络钓鱼攻击的原理和防御措施,帮助您避免IPFS网络钓鱼攻击。
什么是IPFS网络钓鱼攻击?
IPFS网络钓鱼攻击是指攻击者通过伪造信誉良好的媒体来获取个人敏感信息的一种网络诈骗行为。攻击者可能会伪装成值得信任的节点或者网站,引导用户提供敏感信息。
IPFS是一个用于去中心化文件存储和传输的协议。由于IPFS的去中心化特性,恶意行为者越来越多地使用P2P数据站点来欺骗毫无戒心的个人暴露敏感信息或安装恶意软件。
IPFS网络钓鱼攻击类型
IPFS网络钓鱼攻击可以针对特定个人而不是几个随机用户。然而,大规模IPFS网络钓鱼活动更为常见。
为了促进他们的攻击,这些恶意行为者采用以下方法之一:
- 恶意URL:攻击者使用网络钓鱼短信、电子邮件、直接消息(DM)、弹出窗口或其他渠道来欺骗您点击指向恶意IPFS网关的链接。
- 域名系统(DNS)欺骗:或者,这些恶意行为者可能会创建一个虚假的DNS服务器,将您重定向到托管虚假网站的恶意IPFS网关。
- 安全套接字层(SSL)证书:此外,他们可能会使用伪造的SSL证书让您相信您正在访问合法站点。
IPFS网络钓鱼攻击示例
2022年7月,恶意行为者将伪装成Uniswap(UNI)代币的假代币分发到70,000多个Uniswap流动性提供者(LP)钱包地址。这些黑客在恶意代币的智能合约中嵌入了一段代码,使他们的假网站能够采用Uniswap的品牌。
他们的消息声称他们会根据他们已经收到的假代币数量给有限合伙人更多的UNI代币。然而,与消息交互的有限合伙人只允许恶意智能合约转移他们的资产。导致损失超过7,500ETH。
IPFS网络钓鱼攻击是如何进行的?
IPFS网络钓鱼攻击者利用信誉良好的网站、应用程序或数据来欺骗毫无戒心的人。
首先,他们创建了一个与合法版本相似的虚假网站或应用程序。然后,他们将这个假平台托管在IPFS网络上。
尽管IPFS主要通过P2P网络提供,但一些公共IPFS网关(如ipfs.io或dweb.link)使传统网络用户能够访问IPFS。这些诈骗者使用这些网关作为代理,因此即使您没有运行IPFS客户端,您也可以访问IPFS网络上的文件。
在创建虚假网站并将它们托管在网关上之后,网络钓鱼攻击者会引诱您访问他们的虚假平台。他们可能会向您发送邮件、短信、DM或在应用程序(例如游戏或生产力应用程序)中向您发送消息。
例如,网络钓鱼攻击者可以向您发送一份据称与文档签名服务DocuSign有关的PDF。当您单击“审阅文档”按钮时,您可能看起来像是在Microsoft身份验证页面上。然而,您将访问一个托管在IPFS上的虚假网站。如果您输入您的电子邮件地址或密码,攻击者将收集您的详细信息并可能将其用于进一步的攻击。
这些攻击者可以使用任何主题行或文件格式,只要能让您点击他们的恶意链接即可。