.
Mantendo-se informado sobre possíveis ameaças e tomando medidas proativas para se proteger, você pode continuar aproveitando os benefícios do Web3 e do IPFS, minimizando o risco de ser vítima de ataques de phishing.
Web3, muitas vezes descrito como a próxima geração da internet, promete uma experiência online mais descentralizada e segura. Um dos principais componentes do Web3 é o InterPlanetary File System (IPFS), uma solução de armazenamento ponto a ponto (P2P) que permite o compartilhamento eficiente e seguro de dados.
No entanto, as tendências recentes mostram um aumento preocupante na phishing tentativas usando IPFS, com invasores aproveitando sua natureza descentralizada para hospedar e distribuir conteúdo malicioso. Neste artigo, explicaremos os fundamentos do Web3 e do IPFS, como funciona o phishing no IPFS e como você pode se proteger contra essas ameaças.
O que é Web3 e IPFS?
Web3 é um termo genérico que engloba várias tecnologias destinadas a criar uma internet descentralizada e aberta. O IPFS, um componente-chave do Web3, é um sistema de armazenamento de objetos P2P que depende do endereçamento de conteúdo em vez do endereçamento de localização. Isso significa que os arquivos são identificados por um hash criptográfico, que é então encapsulado em um identificador de conteúdo (CID).
O IPFS permite armazenamento e acesso descentralizados, eliminando a necessidade de um servidor central. Isso tem suas vantagens, mas também abre as portas para atores mal-intencionados que usam a tecnologia para fins nefastos, como phishing.
Phishing em IPFS
Phishing é uma forma de fraude online em que os invasores tentam obter informações confidenciais se passando por uma entidade confiável. Os cibercriminosos têm usado cada vez mais o IPFS para hospedar e distribuir conteúdo de phishing. Eles fazem isso carregando arquivos HTML contendo um formulário de phishing para o IPFS e usando gateways como proxies para permitir que as vítimas acessem os arquivos sem precisar do software cliente do IPFS.
O uso de IPFS para phishing fornece vários benefícios aos invasores. Primeiro, os custos de hospedagem são reduzidos, pois não precisam comprar domínios. Em segundo lugar, torna-se mais difícil remover o conteúdo malicioso, pois os arquivos no IPFS não podem ser excluídos por terceiros. Isso torna mais difícil para pesquisadores de segurança e autoridades derrubarem páginas de phishing.
No mundo digital, o phishing sempre foi uma ameaça predominante e, embora os métodos tradicionais de phishing ainda dominem, o phishing IPFS está ganhando força rapidamente. Durante a segunda metade de 2022, os cibercriminosos começaram a experimentar o phishing IPFS. Inicialmente, a adoção foi lenta, mas a tendência desde então aumentou a um ritmo alarmante.
No primeiro trimestre de 2023, o número de sites de phishing IPFS detectados foi igual ao número total de sites encontrados ao longo de 2022. Esse rápido crescimento continuou até abril de 2023, que registrou um aumento recorde de 173% nos sites de phishing IPFS detectados em comparação para todo o ano de 2022.
Esse aumento na atividade de phishing do IPFS demonstra que os cibercriminosos estão constantemente buscando novos métodos para explorar os usuários e permanecer à frente das medidas de segurança. Esse aumento significativo também enfatiza a importância de permanecer vigilante e informado sobre as ameaças e tendências mais recentes no cenário de segurança cibernética.
O gráfico mostra uma atividade de aumento persistente até 2023
.png?width=1100&height=687&name=MicrosoftTeams-image%20(13).png)
Ataques de phishing que utilizam a infraestrutura IPFS foram observados em todo o mundo. A Hungria foi particularmente afetada, com atividade significativa desde o início do ano. Essa atividade ultrapassou a dos países de phishing normalmente ativos, como Estados Unidos, França, Espanha, Reino Unido e Brasil.
.png?width=1100&height=637&name=MicrosoftTeams-image%20(12).png)
Em nossos dados, observamos um foco relativamente forte no abuso da marca Microsoft (16,75%). Essas amostras são caracterizadas pelo uso de técnicas de ofuscação em sua grande maioria. A técnica usada não é difícil de desofuscar, mas certamente pode ajudar a degradar os recursos de detecção de algum outro antivírus.
Conclusão
A crescente tendência de phishing no IPFS é motivo de preocupação, mas é essencial lembrar que a tecnologia em si não é inerentemente maliciosa. Mantendo-se informado sobre possíveis ameaças e tomando medidas proativas para se proteger, você pode continuar aproveitando os benefícios do Web3 e do IPFS, minimizando o risco de ser vítima de ataques de phishing. Sempre tenha cuidado ao interagir com conteúdo desconhecido e esteja atento para proteger suas informações pessoais online.
Protegendo-se contra ameaças de phishing IPFS
À medida que o phishing no IPFS se torna mais comum, é essencial que os consumidores tomem medidas para se proteger. Aqui estão algumas dicas para ajudá-lo a se manter seguro:
- Use ferramentas anti-phishing: verifique se o navegador e o software antivírus estão atualizados e se os recursos anti-phishing integrados estão ativados. Essas ferramentas podem ajudar a detectar e bloquear links de phishing, incluindo aqueles hospedados em IPFS.
- Seja cauteloso com links: sempre verifique os links em e-mails e mensagens, especialmente se vierem de fontes desconhecidas. Procure sinais indicadores de phishing, como erros ortográficos, URLs estranhos ou solicitações de informações confidenciais.
- Eduque-se: mantenha-se informado sobre as últimas táticas e tendências de phishing. Entender como o phishing funciona e os métodos usados pelos invasores pode ajudá-lo a detectar possíveis golpes antes de ser vítima deles.
.
