IPFS फ़िशिंग हमले क्या हैं और आप उनसे कैसे बचते हैं?

फ़िशिंग तकनीकों का विकास जारी रहा है, विशेष रूप से नई, अत्याधुनिक तकनीकों की शुरुआत के साथ। हालांकि इंटरप्लानेटरी फाइल सिस्टम (आईपीएफएस) कई लाभ प्रदान करता है, यह साइबर अपराधियों को दुर्भावनापूर्ण अभियान चलाने की भी अनुमति देता है।

ये हमले और भी अधिक प्रमुख हो गए हैं क्योंकि कई फाइल स्टोरेज, वेब होस्टिंग और क्लाउड सेवाएं अब आईपीएफएस का उपयोग करती हैं। तो IPFS फ़िशिंग हमले क्या हैं और आप उनसे कैसे बच सकते हैं?

IPFS फ़िशिंग हमले क्या हैं?

IPFS वर्ल्ड वाइड वेब को वितरित करने के तरीके के रूप में हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP) और हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर (HTTPS) को प्रतिस्थापित करता है। अपने पूर्ववर्तियों के विपरीत, जो स्थान-आधारित हैं, IPFS एक वितरित फ़ाइल सिस्टम है. पारंपरिक केंद्रीकृत क्लाइंट-सर्वर पद्धति के बजाय, IPFS तीसरे पक्ष या केंद्रीकृत अधिकारियों की आवश्यकता के बिना दुनिया भर में स्थित पीयर-टू-पीयर (P2P) डेटा नेटवर्क का उपयोग करता है।

IPFS की विकेन्द्रीकृत प्रकृति के कारण, संवेदनशील जानकारी को उजागर करने या मैलवेयर स्थापित करने में संदिग्ध व्यक्तियों को धोखा देने के लिए दुर्भावनापूर्ण अभिनेता तेजी से P2P डेटा साइटों का उपयोग कर रहे हैं। ये अपराधी IPFS नेटवर्क का लाभ उठाते हैं

उनके फ़िशिंग किट के बुनियादी ढांचे की मेजबानी करें, क्योंकि वे अपनी गतिविधियों को आसानी से छिपा सकते हैं।

इसके अलावा, किसी एक कनेक्टेड नेटवर्क (या नोड) पर अपलोड किया गया कोई भी दुर्भावनापूर्ण डेटा अन्य नोड्स को वितरित किया जा सकता है। साथ ही, इन दुर्भावनापूर्ण फ़ाइलों को केवल उनके स्वामियों द्वारा ही हटाया जा सकता है।

इसलिए, IPFS फ़िशिंग सामग्री को आसानी से वितरित किया जा सकता है, इसका पता लगाना अधिक कठिन होता है, और यह लगातार बनी रहती है।

IPFS फ़िशिंग हमलों के प्रकार

आईपीएफएस फ़िशिंग हमले कई यादृच्छिक उपयोगकर्ताओं के बजाय विशिष्ट व्यक्तियों को लक्षित कर सकता है। हालाँकि, बड़े पैमाने पर IPFS फ़िशिंग अभियान अधिक सामान्य हैं।

अपने हमलों को सुविधाजनक बनाने के लिए, ये दुर्भावनापूर्ण अभिनेता निम्न विधियों में से एक का उपयोग करते हैं:

1. दुर्भावनापूर्ण यूआरएल: हमलावर फ़िशिंग टेक्स्ट मैसेज, ईमेल, डायरेक्ट मैसेज (DMs), पॉप-अप या अन्य चैनलों का उपयोग आपको दुर्भावनापूर्ण IPFS गेटवे के लिंक पर क्लिक करने के लिए धोखा देने के लिए करते हैं।
2. डोमेन नेम सिस्टम (डीएनएस) स्पूफिंग: वैकल्पिक रूप से, ये दुर्भावनापूर्ण अभिनेता एक नकली DNS सर्वर बना सकते हैं जो आपको एक नकली वेबसाइट होस्ट करने वाले दुर्भावनापूर्ण IPFS गेटवे पर पुनर्निर्देशित करेगा।
3. सिक्योर सॉकेट लेयर (एसएसएल) प्रमाणपत्र: साथ ही, वे आपको विश्वास दिलाने के लिए एक नकली एसएसएल प्रमाणपत्र का उपयोग कर सकते हैं कि आप एक वैध साइट पर जा रहे हैं।

IPFS फ़िशिंग हमलों का एक उदाहरण

जुलाई 2022 में, दुर्भावनापूर्ण अभिनेताओं ने 70,000 से अधिक Uniswap तरलता प्रदाता (LPs) वॉलेट पतों पर Uniswap (UNI) टोकन के रूप में प्रच्छन्न एक नकली टोकन वितरित किया। इन हैकर्स ने दुर्भावनापूर्ण टोकन में एक कोड एम्बेड किया स्मार्ट अनुबंध, उनकी नकली साइट को Uniswap की ब्रांडिंग पर ले जाने में सक्षम बनाता है।

उनके संदेश ने दावा किया कि वे पहले से प्राप्त नकली टोकन की संख्या के आधार पर एलपी को अधिक यूएनआई टोकन देंगे। हालाँकि, संदेश के साथ बातचीत करने वाले एलपी ने केवल दुर्भावनापूर्ण स्मार्ट अनुबंध को अपनी संपत्ति स्थानांतरित करने की अनुमति दी। इससे 7,500 से अधिक ETH का नुकसान हुआ।

IPFS फ़िशिंग अटैक कैसे काम करते हैं?

IPFS फ़िशिंग हमलावर अविश्वसनीय लोगों को धोखा देने के लिए प्रतिष्ठित वेबसाइटों, एप्लिकेशन या डेटा का लाभ उठाते हैं।

सबसे पहले, वे एक नकली साइट या ऐप बनाते हैं जो वैध संस्करण जैसा दिखता है। फिर, वे इस नकली प्लेटफॉर्म को IPFS नेटवर्क पर होस्ट करते हैं।

हालाँकि IPFS प्रमुख रूप से P2P नेटवर्क के माध्यम से उपलब्ध है, कई सार्वजनिक IPFS गेटवे- जैसे ipfs.io या dweb.link- पारंपरिक वेब उपयोगकर्ताओं को IPFS तक पहुँचने में सक्षम बनाते हैं। ये स्कैमर इन गेटवे का उपयोग प्रॉक्सी के रूप में करते हैं, इसलिए आप IPFS नेटवर्क पर फ़ाइलों तक पहुँच सकते हैं, भले ही आप IPFS क्लाइंट नहीं चला रहे हों।

नकली साइट बनाने और उन्हें गेटवे पर होस्ट करने के बाद, फ़िशिंग हमलावर आपको उनके नकली प्लेटफ़ॉर्म तक पहुँचने का लालच देते हैं। वे आपको एक मेल, एक टेक्स्ट संदेश, एक डीएम, या एक एप्लिकेशन जैसे गेम या उत्पादकता ऐप में संदेश भेज सकते हैं।

उदाहरण के लिए, एक फ़िशिंग हमलावर आपको एक PDF भेज सकता है जो संबंधित बताई गई है DocuSign, दस्तावेज़ हस्ताक्षर सेवा। जब आप "दस्तावेज़ की समीक्षा करें" बटन पर क्लिक करते हैं, तो ऐसा लग सकता है कि आप Microsoft प्रमाणीकरण पृष्ठ पर हैं। हालाँकि, आप IPFS पर होस्ट की गई एक नकली साइट पर होंगे। यदि आप अपना ईमेल पता या पासवर्ड डालते हैं, तो हमलावर आपका विवरण एकत्र करेगा और संभावित रूप से आगे के हमलों के लिए उनका उपयोग करेगा।

ये हमलावर किसी भी विषय पंक्ति या फ़ाइल प्रारूप का उपयोग तब तक कर सकते हैं जब तक कि यह आपको उनके दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए प्रेरित कर सके।

IPFS फ़िशिंग हमलों के 3 सामान्य लक्षण

IPFS फ़िशिंग हमलों से बचने के लिए, आपको यह पहचानना होगा कि वे कैसे दिखाई देते हैं। इन दुर्भावनापूर्ण हमलों के तीन सामान्य संकेत यहां दिए गए हैं:

1. अवांछित संदेश या डीएम

फ़िशिंग हमलावर ज्यादातर पाठ संदेश, ईमेल या डीएम भेजते हैं जो आपको एक लिंक पर क्लिक करने के लिए प्रेरित करते हैं, आमतौर पर कहीं से भी नहीं। वे कर भुगतान, प्रमाणीकरण, खाता अद्यतन, स्पष्टीकरण, या अन्य समान अनुरोधों और आदेशों का अनुरोध कर सकते हैं जो अनुचित प्रतीत होते हैं।

ये संदेश आम तौर पर सामान्य होते हैं और संभवतः आपसे विशेष रूप से बात नहीं करेंगे। कभी-कभी, IPFS फ़िशिंग हमलावर आपसे तेज़ी से कार्य करने के लिए कहते हैं ताकि आप कुछ खो न दें या परेशानी में न पड़ जाएँ।

इसके अतिरिक्त, ये स्कैमर कभी-कभी वैध प्लेटफॉर्म के रूप में सामने आते हैं। वे निर्देश भेजेंगे—कई बार, अनजाने में। लेकिन ज्यादातर कंपनियां कभी भी ईमेल, टेक्स्ट या डीएम पर अकारण आपके संवेदनशील विवरण नहीं मांगेंगी।

2. संदिग्ध यूआरएल या एसएसएल प्रमाणपत्र

हालांकि ईमेल, टेक्स्ट या डीएम में लिंक पर क्लिक करने से बचना सबसे अच्छा है, अगर आप क्लिक करते हैं, तो आप देख सकते हैं कि यूआरएल वैध साइट से मेल नहीं खाते हैं। साइट का एसएसएल प्रमाणपत्र अमान्य भी हो सकता है या मूल साइट से अलग भी हो सकता है।

3. दुर्भावनापूर्ण IPFS गेटवे

यदि आप किसी लिंक में "IPFS" या "CID" देखते हैं और आप जिस साइट पर जाने का प्रयास कर रहे हैं वह IPFS पर होस्ट नहीं की गई है, तो यह संभवतः एक फ़िशिंग हमले का संकेत. ये पहचानकर्ता URL के आरंभ या अंत में हो सकते हैं।

IPFS पर होस्ट किए गए पेजों के URL इस तरह दिखते हैं: “https:///ipfs/सीआईडी ​​संसाधन की सामग्री पहचानकर्ता है। सीआईडी ​​के बजाय, आपको आईपीएनएस आईडी या डीएनएसलिंक मिल सकता है, जो संसाधन के पथ भी हैं। संसाधन के लिए इन पथों के बजाय, आपको 46-वर्ण वाली यादृच्छिक स्ट्रिंग भी मिल सकती है।

हालाँकि, यदि आप IPFS नेटवर्क पर होने वाले हैं, तो आप यह निर्धारित करने के लिए URL में उपयोग किए गए गेटवे की जाँच कर सकते हैं कि यह दुर्भावनापूर्ण या सुरक्षित है।

IPFS के साथ सुरक्षित रहने के 10 टिप्स

फ़िशिंग हमलों की उन्नति के साथ बने रहने के लिए आपको अपने बचाव को समायोजित करने की आवश्यकता है। IPFS फ़िशिंग हमलों से बचने के लिए निम्नलिखित युक्तियों को लागू करें।

1. अपने ब्राउज़र और सॉफ़्टवेयर को हमेशा नवीनतम सुरक्षा पैच के साथ अपडेट रखें।
2. मैन्युअल रूप से URL सम्मिलित करने का प्रयास करें या बुकमार्क किए गए लिंक का उपयोग करें। अन्यथा, यह सुनिश्चित करने के लिए लिंक का ठीक से निरीक्षण करें कि वे वैध साइट से मेल खाते हैं।
3. उपयोग दो-कारक प्रमाणीकरण (2FA) जब भी संभव हो अपने खातों को अनधिकृत पहुंच से बचाने के लिए।
4. सुनिश्चित करें कि आप केवल विश्वसनीय IPFS गेटवे का उपयोग करें। अज्ञात गेटवे से बचें।
5. अद्यतित एंटीवायरस उत्पादों का उपयोग करके अपने उपकरणों को सुरक्षित रखें।
6. आधिकारिक संचार चैनलों के माध्यम से हमेशा ईमेल, टेक्स्ट या डीएम में दिए गए निर्देशों को सत्यापित करें, खासकर यदि वे यादृच्छिक या नीले रंग से बाहर हों।
7. प्रत्येक आईपीएफएस गेटवे के एसएसएल प्रमाणपत्र की जांच करें। वैकल्पिक रूप से, आप स्थापित कर सकते हैं आईपीएफएस सहयोगी अपने ब्राउज़र के माध्यम से नेटवर्क के साथ सुरक्षित रूप से इंटरैक्ट करने के लिए।
8. IPFS गेटवे का उपयोग करते समय, आप अपने निजी पते को छुपाने के लिए वर्चुअल प्राइवेट नेटवर्क (VPN) का उपयोग कर सकते हैं। ध्यान दें कि यदि आप IPFS नोड चलाते हैं तो VPN प्रभावी नहीं होंगे।
9. IPFS-आधारित फ़िशिंग साइटों को ब्लॉक करने के लिए DNS सिंकहोलिंग या वेब फ़िल्टर का उपयोग करें।
10. IPFS रुझानों पर अप-टू-डेट रहें, क्योंकि साइबर अपराधी अपने दुर्भावनापूर्ण एजेंडे की सहायता के लिए अधिक परिष्कृत तकनीकों का आविष्कार करेंगे।

IPFS फ़िशिंग हमलों को रोकने के लिए सतर्क रहें

बैड एक्टर्स फ़िशिंग हमलों को अंजाम देने के लिए नए तरीके ईजाद करना जारी रखते हैं। उन्होंने धोखा देने और घोटाले करने के लिए IPFS नेटवर्क का इस्तेमाल करना शुरू कर दिया है।

हालाँकि, एंटी-स्पैम विधियाँ और अन्य समाधान इन फ़िशिंग प्रयासों पर अंकुश लगा सकते हैं। इसलिए सुरक्षित रहने के लिए नवीनतम तकनीकी प्रगति और साइबर खतरों से अवगत रहें।