Serangan phishing IPFS dapat membawa Anda dalam masalah. Inilah cara Anda dapat menghindarinya.

Teknik phishing terus berkembang, terutama dengan diperkenalkannya teknologi baru yang mutakhir. Meskipun Sistem File InterPlanetary (IPFS) menawarkan banyak manfaat, itu juga memungkinkan penjahat dunia maya untuk melakukan kampanye jahat.

Serangan ini menjadi semakin menonjol karena banyak penyimpanan file, hosting web, dan layanan cloud sekarang menggunakan IPFS. Jadi apa itu serangan phishing IPFS, dan bagaimana cara menghindarinya?

Apa Itu Serangan Phishing IPFS?

IPFS menggantikan Hypertext Transfer Protocol (HTTP) dan Hypertext Transfer Protocol Secure (HTTPS) sebagai cara untuk mendistribusikan World Wide Web. Tidak seperti pendahulunya, yang berbasis lokasi, IPFS adalah sistem file terdistribusi. Alih-alih metode klien-server terpusat tradisional, IPFS menggunakan jaringan data peer-to-peer (P2P) yang berlokasi di seluruh dunia tanpa memerlukan pihak ketiga atau otoritas terpusat.

Karena sifat desentralisasi IPFS, pelaku jahat semakin banyak menggunakan situs data P2P untuk menipu individu yang tidak menaruh curiga agar mengungkap informasi sensitif atau memasang malware. Penjahat ini memanfaatkan jaringan IPFS untuk

instagram viewer
host infrastruktur kit phishing mereka, karena mereka dapat dengan mudah menyamarkan aktivitas mereka.

Selain itu, setiap data berbahaya yang diunggah ke salah satu jaringan (atau node) yang terhubung dapat didistribusikan ke node lain. Selain itu, file berbahaya ini hanya dapat dihapus oleh pemiliknya.

Oleh karena itu, konten phishing IPFS dapat dengan mudah didistribusikan, lebih sulit dideteksi, dan persisten.

Jenis Serangan Phishing IPFS

IPFS serangan phishing dapat menargetkan individu tertentu alih-alih beberapa pengguna acak. Namun, kampanye phishing IPFS massal lebih umum.

Untuk memfasilitasi serangan mereka, pelaku jahat ini menggunakan salah satu metode berikut:

  1. URL berbahaya: Penyerang menggunakan pesan teks phishing, email, pesan langsung (DM), pop-up, atau saluran lain untuk menipu Anda agar mengeklik tautan yang mengarah ke gateway IPFS berbahaya.
  2. Pemalsuan Sistem Nama Domain (DNS).: Alternatifnya, aktor jahat ini dapat membuat server DNS palsu yang akan mengarahkan Anda ke gateway IPFS berbahaya yang menghosting situs web palsu.
  3. Sertifikat Lapisan Soket Aman (SSL).: Selain itu, mereka mungkin menggunakan sertifikat SSL palsu untuk meyakinkan Anda bahwa Anda mengunjungi situs yang sah.

Contoh Serangan Phishing IPFS

Pada Juli 2022, aktor jahat mendistribusikan token palsu yang disamarkan sebagai token Uniswap (UNI) ke lebih dari 70.000 alamat dompet Penyedia Likuiditas Uniswap (LP). Peretas ini menyematkan kode di token berbahaya kontrak pintar, mengaktifkan situs palsu mereka untuk menggunakan branding Uniswap.

Pesan mereka menyatakan bahwa mereka akan memberikan lebih banyak token UNI kepada LP berdasarkan jumlah token palsu yang telah mereka terima. Namun, piringan hitam yang berinteraksi dengan pesan tersebut hanya mengizinkan kontrak pintar berbahaya untuk mentransfer aset mereka. Hal ini menyebabkan hilangnya lebih dari 7.500 ETH.

Bagaimana Cara Kerja Serangan Phishing IPFS?

Penyerang phishing IPFS memanfaatkan situs web, aplikasi, atau data terkemuka untuk menipu orang yang tidak menaruh curiga.

Pertama, mereka membuat situs atau aplikasi palsu yang menyerupai versi aslinya. Kemudian, mereka menghosting platform palsu ini di jaringan IPFS.

Meskipun IPFS sebagian besar tersedia melalui jaringan P2P, beberapa gateway IPFS publik—seperti ipfs.io atau dweb.link—memungkinkan pengguna web tradisional untuk mengakses IPFS. Penipu ini menggunakan gateway ini sebagai proxy, sehingga Anda dapat mengakses file di jaringan IPFS meskipun Anda tidak menjalankan klien IPFS.

Setelah membuat situs palsu dan menghostingnya di gateway, penyerang phishing memikat Anda untuk mengakses platform palsu mereka. Mereka mungkin mengirimi Anda surat, pesan teks, DM, atau mengirimi Anda pesan dalam aplikasi, seperti game atau aplikasi produktivitas.

Misalnya, penyerang phishing dapat mengirimi Anda PDF yang dikatakan terkait DocuSign, layanan penandatanganan dokumen. Saat Anda mengklik tombol "Tinjau Dokumen", sepertinya Anda sedang berada di halaman autentikasi Microsoft. Namun, Anda akan berada di situs palsu yang dihosting di IPFS. Jika Anda memasukkan alamat email atau kata sandi, penyerang akan mengumpulkan detail Anda dan kemungkinan menggunakannya untuk serangan lebih lanjut.

Penyerang ini dapat menggunakan baris subjek atau format file apa pun selama itu dapat membuat Anda mengeklik tautan berbahaya mereka.

3 Tanda Umum Serangan Phishing IPFS

Untuk menghindari serangan phishing IPFS, Anda harus mengenali tampilannya. Berikut adalah tiga tanda umum dari serangan jahat ini:

1. Pesan atau DM yang tidak diminta

Penyerang phishing kebanyakan mengirim pesan teks, email, atau DM yang meminta Anda untuk mengklik tautan, biasanya entah dari mana. Mereka dapat meminta pembayaran pajak, otentikasi, pembaruan akun, klarifikasi, atau permintaan dan perintah serupa lainnya yang tampaknya tidak beralasan.

Pesan-pesan ini biasanya umum dan kemungkinan besar tidak akan berbicara secara khusus kepada Anda. Terkadang, penyerang phishing IPFS meminta Anda untuk bertindak cepat agar Anda tidak kehilangan sesuatu atau mendapat masalah.

Selain itu, penipu ini terkadang berpura-pura sebagai platform yang sah. Mereka akan mengirim instruksi — berkali-kali, tiba-tiba. Tetapi sebagian besar perusahaan tidak akan pernah meminta detail sensitif Anda tanpa alasan melalui email, SMS, atau DM.

2. URL atau Sertifikat SSL yang mencurigakan

Meskipun yang terbaik adalah menghindari mengeklik tautan di email, teks, atau DM, jika Anda mengekliknya, Anda mungkin melihat bahwa URL tidak cocok dengan situs yang sah. Itu sertifikat SSL situs mungkin juga tidak valid atau berbeda dari situs aslinya.

3. Gateway IPFS Berbahaya

Jika Anda melihat "IPFS" atau "CID" di tautan dan situs yang Anda coba kunjungi tidak dihosting di IPFS, kemungkinan tanda serangan phishing. Pengidentifikasi ini bisa berada di awal atau akhir URL.

Halaman yang dihosting di IPFS memiliki URL yang terlihat seperti ini: “https:///ipfs/” CID adalah pengidentifikasi konten sumber daya. Alih-alih CID, Anda mungkin menemukan ID IPNS atau DNSLINK, yang juga merupakan jalur ke sumber daya. Alih-alih jalur ke sumber daya ini, Anda juga dapat menemukan string acak 46 karakter.

Namun, jika Anda seharusnya berada di jaringan IPFS, Anda dapat memeriksa gateway yang digunakan di URL untuk menentukan apakah itu berbahaya atau aman.

10 Tips Tetap Aman Dengan IPFS

Anda perlu menyesuaikan pertahanan Anda untuk mengimbangi kemajuan serangan phishing. Terapkan tips berikut untuk menghindari serangan phishing IPFS.

  1. Selalu perbarui browser dan perangkat lunak Anda dengan tambalan keamanan terbaru.
  2. Coba masukkan URL secara manual atau gunakan tautan yang di-bookmark. Jika tidak, periksa tautan dengan benar untuk memastikannya cocok dengan situs yang sah.
  3. Menggunakan autentikasi dua faktor (2FA) bila memungkinkan untuk melindungi akun Anda dari akses tidak sah.
  4. Pastikan Anda hanya menggunakan gateway IPFS yang tepercaya. Hindari gateway yang tidak dikenal.
  5. Lindungi perangkat Anda menggunakan produk antivirus terbaru.
  6. Selalu verifikasi instruksi dalam email, teks, atau DM melalui saluran komunikasi resmi, terutama jika itu acak atau tiba-tiba.
  7. Periksa setiap sertifikat SSL gateway IPFS. Atau, Anda dapat menginstal Sahabat IPFS untuk berinteraksi secara aman dengan jaringan melalui browser Anda.
  8. Saat menggunakan gateway IPFS, Anda dapat menggunakan jaringan pribadi virtual (VPN) untuk menutupi alamat pribadi Anda. Perhatikan bahwa VPN tidak akan efektif jika Anda menjalankan simpul IPFS.
  9. Gunakan DNS sinkholing atau filter web untuk memblokir situs phishing berbasis IPFS.
  10. Tetap up to date pada tren IPFS, karena penjahat dunia maya kemungkinan besar akan menemukan teknik yang lebih canggih untuk membantu agenda jahat mereka.

Tetap Waspada untuk Menghentikan Serangan Phishing IPFS

Aktor jahat terus menemukan cara baru untuk melakukan serangan phishing. Mereka mulai menggunakan jaringan IPFS untuk menipu dan menipu.

Namun, metode anti-spam dan solusi lain dapat mengekang upaya phishing ini. Jadi tetap waspada dengan kemajuan teknologi terbaru dan ancaman dunia maya agar tetap aman.