更多的網絡釣魚活動在利用IPFS網絡協議 - 網安 - 專業的網絡安全產業、社區、知識平臺

據卡巴斯基的最新研究報告顯示，星際文件系統（IPFS）的欺詐性使用現象最近似乎有所增加。自2022年以來，IPFS一直被網絡犯罪分子用于發動電子郵件網絡釣魚攻擊。

IPFS是什么？

IPFS是一種點對點網絡協議，旨在提供去中心化的分布式Web。與依賴集中式服務器的傳統Web協議不同，IPFS允許用戶共享和訪問文件，而不依賴任何權力中心。

IPFS通過文件的內容而不是位置來標識文件。每個文件都被賦予了一個唯一的加密哈希，名為CID。內容標識符可用于從網絡上存儲副本的任何節點檢索文件。這使得分發和訪問內容變得很容易，即使原始內容源處于離線或不可用的狀態。

IPFS還使用一種內容尋址系統，這意味著對文件的任何更改都將導致新的散列。這確保了文件保持不變、防止被篡改。

訪問IPFS可以通過專用的應用編程接口（API）或網關來完成，這些接口或網關提供了對IPFS內容的訪問，適用于任何Web瀏覽器。

訪問網關的URL含有CID和網關，但可能因網關而異。比如說，它可以是：

https://gateway/ipfs/CID

https://CID.ipfs.gateway

在平常的網絡釣魚案例中，受害者被引誘訪問欺詐性的網絡釣魚網頁，釣魚網頁會竊取他們的憑據，可能還竊取其信用卡信息。然而，這個欺詐性網頁可能托管在IPFS上，通過網關來加以訪問。

使用這種系統讓攻擊者可以降低托管網絡釣魚網頁的成本，并加大了從互聯網上清除欺詐性內容的難度，因為內容可能同時駐留在多臺計算機上。

如果用戶點擊了網絡釣魚鏈接并提供了憑據，盡快更改密碼并檢查該帳戶是否出現任何惡意活動很重要。

據卡巴斯基聲稱，與通常的網絡釣魚相比，大多數IPFS網絡釣魚攻擊并不是太具原創性，但在一些情況下，IPFS用于復雜的針對性攻擊（見圖A）。

圖A. 針對性網絡攻擊釣魚電子郵件的樣本，附有IPFS鏈接。圖片來源：卡巴斯基

從圖A和卡巴斯基的描述中可以看出，“攻擊針對的是企業采購部門，這些郵件來自現有組織的銷售經理。”

通常的釣魚網頁可以通過要求網站內容提供商或所有者清除來清除。這番操作可能花費相當長的時間，具體取決于托管主機，內容存儲在防彈提供商上尤其如此，防彈提供商是非法的托管提供商，他們告訴客戶不會回應執法部門的請求，也不會下架內容。

針對IPFS內容的下架操作有所不同，不同之處在于需要從所有節點清除內容的方式。

IPFS網關的提供商試圖通過定期刪除這些文件的鏈接來對付這些欺詐性網頁，但它并不總是像屏蔽釣魚網站那樣快速。卡巴斯基的研究人員Roman Dedenok在2023年3月27日撰文道，卡巴斯基“觀察到2022年10月首次出現的IPFS文件的URL地址，在撰寫本文時仍在運行中。”

截至2022年底，每天有2000至15000封IPFS網絡釣魚郵件。2023年，卡巴斯基分析的IPFS網絡釣魚活動開始增加，1月和2月每天多達24000封電子郵件；然而在此之后，數量恢復到與2022年12月幾乎相同（見圖B）。

圖B. 從2022年底到2023年2月底的IPFS網絡釣魚電子郵件數量。圖片來源：卡巴斯基

月度統計數據顯示，2月份是忙碌的一個月，有近400000封釣魚郵件，而11月和12月的釣魚郵件數量分別約在228000至28000封之間（見圖C）。

圖C. 從2022年11月到2023年2月每月的IPFS釣魚郵件。圖片來源：卡巴斯基

反垃圾郵件解決方案（比如微軟Exchange在線保護或梭子魚電子郵件安全網關）將有助于檢測IPFS網絡釣魚并阻止鏈接，就像對付任何常見的網絡釣魚情形那樣。

用戶應該了解可以通過即時消息和社交網絡等不同方式發送給他們的釣魚電子郵件或任何類型的釣魚鏈接。

實施多因素身份驗證，以防止未經授權的訪問。這將使攻擊者更難獲得訪問權，即使他們已通過網絡釣魚獲得了登錄憑據。