Naon nu peryogi kauninga

Web3, sering didadarkeun salaku generasi saterusna internét, ngajangjikeun pangalaman online anu langkung desentralisasi sareng aman. Salah sahiji komponén utama Web3 nyaéta InterPlanetary File System (IPFS), solusi panyimpen peer-to-peer (P2P) anu ngamungkinkeun babagi data anu efisien sareng aman.

Tapi, tren panganyarna nunjukkeun paningkatan ngeunaan usaha phishing nganggo IPFS, kalayan panyerang ngamangpaatkeun sifat desentralisasi pikeun nga-host sareng nyebarkeun kontén jahat. Dina artikel ieu, urang bakal ngajelaskeun dasar Web3 jeung IPFS, kumaha phishing jalan dina IPFS, sarta kumaha carana ngajaga diri tina ancaman misalna.

Naon Web3 sareng IPFS?

Web3 mangrupikeun istilah payung anu nyertakeun rupa-rupa téknologi anu ditujukeun pikeun nyiptakeun internét anu desentralisasi sareng kabuka. IPFS, komponén konci Web3, nyaéta sistem panyimpenan objék P2P anu ngandelkeun alamat eusi tinimbang alamat lokasi. Ieu ngandung harti yén file dicirikeun ku hash cryptographic, nu lajeng encapsulated dina identifier eusi (CID).

IPFS ngamungkinkeun neundeun sareng aksés desentralisasi, ngaleungitkeun kabutuhan server sentral. Ieu boga kaunggulan, tapi ogé muka panto pikeun aktor goréng ngagunakeun téhnologi pikeun tujuan jahat, kayaning phishing.

Phishing dina IPFS

Phishing mangrupikeun bentuk panipuan online dimana panyerang nyobian kéngingkeun inpormasi sénsitip ku pura-pura janten éntitas anu dipercaya. Cybercriminals beuki ngagunakeun IPFS pikeun host sareng nyebarkeun eusi phishing. Maranehna ngalakukeun ieu ku unggah file HTML ngandung formulir phishing ka IPFS sarta ngagunakeun gateway salaku proxy pikeun ngidinan korban ngakses file tanpa merlukeun software klien IPFS.

Ngagunakeun IPFS pikeun phishing nyadiakeun sababaraha kaunggulan pikeun panyerang. Kahiji, biaya hosting dikirangan sabab henteu kedah mésér domain. Kadua, janten langkung hese ngahapus eusi jahat, sabab file dina IPFS teu tiasa dihapus ku pihak katilu. Hal ieu ngajadikeun hésé pikeun panalungtik kaamanan jeung otoritas pikeun ngahapus kaca phishing.

Di dunya digital, phishing geus salawasna jadi ancaman kaprah, sarta bari métode phishing tradisional masih ngadominasi, IPFS phishing gancang gaining traction. Dina satengah kadua 2022, penjahat cyber mimiti ékspérimén sareng phishing IPFS. Dina awalna, nyoko slow, tapi trend geus ngaronjat dina laju alarming.

Dina kuartal kahiji 2023, jumlah situs phishing IPFS anu dideteksi sami sareng jumlah total situs anu dipendakan sapanjang 2022. Pertumbuhan anu gancang ieu diteruskeun dugi ka April 2023, anu ningali catetan paningkatan 173% dina situs phishing IPFS dideteksi dibandingkeun sadaya 2022.

Spike dina kagiatan phishing IPFS ieu nunjukkeun yén cybercriminals terus-terusan milarian metode anyar pikeun ngamangpaatkeun pangguna sareng tetep payuneun ukuran kaamanan. Peningkatan signifikan ieu ogé nekenkeun pentingna tetep waspada sareng diajar ngeunaan ancaman sareng tren panganyarna dina bentang cybersecurity.

Bagan ieu nunjukkeun kagiatan ningkat terus-terusan dugi ka 2023

Serangan phishing anu ngamangpaatkeun infrastruktur IPFS parantos ditingali di sakuliah dunya. Hungaria parantos parah pisan, kalayan kagiatan anu penting ti mimiti taun. Kagiatan ieu ngaleuwihan nagara-nagara phishing anu biasana aktip sapertos Amérika Serikat, Perancis, Spanyol, Inggris, sareng Brazil.

Dina data urang, urang niténan fokus rélatif kuat dina nyalahgunakeun merek Microsoft (16,75%). sampel ieu dicirikeun ku pamakéan rékayasa kabingungan di paling. Téhnik anu dianggo henteu sesah nyamur, tapi éta pasti tiasa ngabantosan kamampuan deteksi anu langkung handap pikeun sababaraha antivirus anu sanés.

kacindekan

Tren phishing ngembang di IPFS prihatin, tapi penting pikeun émut yén téknologi éta henteu bahaya. Ku tetep terang ngeunaan ancaman poténsial sareng nyandak tindakan proaktif pikeun ngajagaan diri anjeun, anjeun tiasa teras-terasan mikaresep kauntungan tina Web3 sareng IPFS bari ngaminimalkeun résiko tina serangan phishing. Salawasna ati-ati nalika berinteraksi sareng eusi anu teu biasa sareng waspada ngeunaan ngajagi inpormasi pribadi anjeun sacara online.

Jaga diri anjeun tina ancaman phishing IPFS

Kusabab phishing dina IPFS janten langkung umum, penting yén konsumen nyandak léngkah pikeun ngajagaan diri. Ieu sababaraha tip pikeun ngabantosan anjeun tetep aman:

• Anggo alat anti phishing: Pastikeun panyungsi anjeun sareng parangkat lunak antipirus parantos diropéa sareng aktipkeun fitur anti phishing anu diwangun. Alat ieu tiasa ngabantosan ngadeteksi sareng meungpeuk tautan phishing, kalebet anu di-host dina IPFS.
• Ati-ati dina tautan: Salawasna pariksa dua kali tautan dina email sareng pesen, khususna upami asalna tina sumber anu teu dikenal. Pilarian tanda-tanda phishing, sapertos kasalahan éjahan, URL anéh atanapi pamundut inpormasi sénsitip.
• Ngadidik diri anjeun: Tetep terang ngeunaan tren sareng taktik phishing panganyarna. Ngartos kumaha jalanna phishing sareng metode anu dianggo ku panyerang tiasa ngabantosan anjeun ningali poténsi panipuan sateuacan anjeun janten korban.