警惕!IPF私家侦探,侦探公司,调查公司,查人找物,商务调查,出轨外遇调查,婚外情调查,私人调查,19209219596S网络成网络钓鱼温床

 人参与 | 时间:2026-03-23 05:55:21

警惕! 分散式存储 IPFS 网络正在成为“网络钓鱼的温床”

越来越多的威胁组织转而使用星系文件系统 (IPFS) 作为网络钓鱼攻击的远程数据存储平台。由于分布式系统的分散性使得恶意内容更容易和更有效地隐蔽起来。

安全供应商Trustwave的威胁分析员认为,自看到了包括IPFS URL在网络钓鱼邮件中的增加后,IPFS已成新型钓鱼攻击的新领地。

同时,反网络钓鱼公司的联合创始人兼首席产品经理阿特·穆斯塔卡对科技博客 The Register说,他们公司现在正跟踪这些托管在ipfs.io、cloudflare-ipfs.com和其他供应商服务上的钓鱼攻击。

“利用这类攻击是黑客将他们恶意活动的部分隐藏在可信域中的部分,”Mushtaq表示。由于这些恶意活动难以被基于信任度的威胁检测系统所识别,所以组织普遍采用这一策略来保护用户的网络安全。

Trustwave 研究人员本周在其博客中写道,在过去的一个月里他们发现了大约三千封包含使用 IPFS 建立的网络钓鱼网址的电子邮件。他们在文中说:“很明显,IPFS 已经逐渐成为了网络钓鱼活动的主要平台。”

根据网络安全公司Proofpoint在今年早些时候的一份报告,超过八成的受访者在2021年表示他们公司的系统中至少被一次基于邮件的网络钓鱼攻击所攻陷,78% 的企业目睹了基于邮件的勒索软件威胁的出现。

下一个重大的事情

IPFS是一种替代方案,可以帮助攻击者使其网络钓鱼内容更持久、更容易分发,并且更具挑战性地被检测到。据Trustwave称,互联网上的大多数数据流量都基于HTTP,这是一种使用集中式客户端-服务器方法进行传输的方法。相比之下,IPFS是一个不同的系统,它代表星际文件系统。

IPFS是由GitHub创始人Stefan变空Hofman与ScottChen于2015年创建的一个去中心化的存储系统,旨在实现对现有文件系统的颠覆和改进,其目的是在不依赖任何集中式服务器的情况下共享文件、私家侦探,侦探公司,调查公司,查人找物,商务调查,出轨外遇调查,婚外情调查,私人调查,19209219596网站、应用以及数据。

这意味着“可以由位于世界各地的同行访问信息,他们可能同时传输信息、存储信息或两者兼而有之”,Trustwave 研究人员写道。“IPFS 可以通过文件的内容地址而不是位置来定位文件。为了访问一段内容,用户需要网关主机名和文件的内容标识符 (CID)。”

文件通过其他系统分发,这些系统被视为网络中的文件节点,可以随时访问共享的文件并且可以从有相关内容的任何网络上的节点获取该文件。在集中的网络环境下,如果服务器宕机或者连接中断则将无法获取文件的内容。

利用IPFS,信息是稳固——即便在网络中放置任何恶意数据。即使恶意数据被锁定在一处节点上,它也可能在其它节点里继续存在。研究员声称,在合法的P2P网络中也很难发现这类数据,由于缺乏统一资源标识符(URI)用来定位并阻挡恶意数据,他们补充说:“鉴于数据持久性、强大的网络环境和相对较少的监管,IPFS是攻击者托管和共享恶意内容的理想平台。”

Trustwave展示了如何利用区块链、谷歌以及云存储等服务来进行IPFS网络钓鱼攻击的示例。

它如何运作?

该行为源自于其他网络钓鱼事件中,犯罪分子通过社会工程技巧欺骗受害人点击来自包含网络钓鱼电子邮件的 Azure 或 DHL 系统发出的恶意 IPFS 资源链接。

研究者认为,IPFS之所以成为网络钓鱼的主入口之一,是因为许多托管文件、存储和云私家侦探,侦探公司,调查公司,查人找物,商务调查,出轨外遇调查,婚外情调查,私人调查,19209219596服务现在都提供了IPFS功能。这意味着钓鱼者在网络创建新的URL时有了更多的灵活度。

他们写道,"同时",“垃圾邮件发送者可以借助合法的网络托管服务托管其内容,并借助URL重新定向技术来隐藏自己的行踪,这使得这些扫描器即使对使用了URL信誉或自动URL分析进行扫描也束手无策”。

SlashNext的Mushtaq表示,将HTML内容存放在僵尸网络中并不是一个新概念。自从2007年以来,包括Mega-d和Srizbi在内的僵尸网络就一直在其垃圾邮件站点上保存这些信息,他将这种做法描述为自定义P2P网络的一部分。

“但当时的优势在于,人们并不介意点击托管仅限于 https 和 IP 的网站链接。”他说。“而现在浏览器会立即标记 HTTP 站点,因此欺诈者现在别无选择,只好依赖Cloudflare等可信赖的网关来发送数据。”

LARES咨询公司的高级副总裁,Darryl MacLeod告诉The Register,IPFS的应用“标志着网络钓鱼的重大变革”,需要相应地调整其防御措施。一种办法是利用DNS Sinksholing技术定向流量并防止访问基于IPFS的钓鱼网站。此外他们还可以使用网络过滤器来阻止访问这些网站。

MacLeod 说网络犯罪者将继续改善它们的袭击技巧。

未来,网络钓鱼者可能将会采用一种更加复杂的技巧去复制网站,比如使用分布式的哈希表。分布式的哈希表作为一种普遍用于对等网络的数据结构,因为这种技术允许将信息从多个不同主机上传递的方式而闻名。

顶: 3踩: 473