:quality(75)/tan_cong_ipfs_phishing_la_gi_b4700e1f2c.jpg)
Tấn công IPFS Phishing là gì? Một số mẹo hữu ích để đề phòng phương thức tấn công này
Trong thời đại số, các cuộc tấn công mạng ngày càng trở nên tinh vi với nhiều hình thức mới lạ, khó nhận diện. Một trong số đó là hành vi lợi dụng mạng lưu trữ phân tán IPFS để thực hiện hành vi lừa đảo. Vậy tấn công IPFS Phishing là gì và bạn cần lưu ý điều gì để tránh trở thành nạn nhân?
Tấn công IPFS Phishing là gì?
Khi công nghệ IPFS (InterPlanetary File System) ra đời, nó được xem là một giải pháp thay thế cho giao thức HTTP và HTTPS trong việc phân phối nội dung web. Không giống như các phương thức truyền thống dựa trên vị trí máy chủ, IPFS hoạt động như một hệ thống tệp tin phân tán, sử dụng mạng ngang hàng (P2P) toàn cầu để lưu trữ và chia sẻ dữ liệu mà không cần thông qua bất kỳ cơ quan trung gian nào.

Tuy nhiên, chính tính chất phi tập trung này đã khiến IPFS trở thành công cụ bị lạm dụng bởi các tác nhân độc hại. Nhiều kẻ xấu đã lợi dụng hệ thống để lưu trữ các trang web lừa đảo, che giấu phần mềm độc hại hoặc dụ người dùng cung cấp thông tin cá nhân. Thay vì phụ thuộc vào một máy chủ duy nhất có thể bị gỡ bỏ, những nội dung độc hại được tải lên mạng IPFS có thể lan truyền nhanh chóng giữa các node và rất khó bị xóa bỏ hoàn toàn, trừ khi chính người tải lên thực hiện điều đó.
Vậy tấn công IPFS Phishing là gì? Đó là hình thức tấn công lừa đảo mà kẻ gian sử dụng IPFS để phân phối nội dung giả mạo dưới dạng trang web hợp pháp, khiến người dùng khó nhận biết. Nhờ tính ẩn danh và bền vững của IPFS, các chiến dịch phishing này dễ lan rộng, khó bị phát hiện và tồn tại lâu dài trên hệ thống.
Các phương thức phổ biến trong tấn công IPFS Phishing là gì?
Không giống các hình thức tấn công truyền thống nhắm đến đối tượng ngẫu nhiên, nhiều chiến dịch IPFS Phishing hiện nay có thể được thiết kế để nhắm đến các cá nhân cụ thể. Tuy vậy, các cuộc tấn công quy mô lớn vẫn phổ biến hơn nhờ khả năng phát tán nhanh qua hệ thống lưu trữ phi tập trung.

Để thực hiện hành vi lừa đảo, kẻ tấn công thường sử dụng một hoặc nhiều trong số các phương thức sau:
- URL độc hại: Nạn nhân có thể nhận được tin nhắn, email, DM (tin nhắn trực tiếp) hoặc cửa sổ pop-up chứa liên kết dẫn đến một IPFS gateway có chứa nội dung giả mạo hoặc phần mềm độc hại.
- Giả mạo hệ thống tên miền (DNS): Kẻ xấu có thể tạo một máy chủ DNS giả để chuyển hướng truy cập của bạn đến IPFS gateway độc hại đang lưu trữ một trang web có giao diện gần giống với trang web hợp pháp.
- Chứng chỉ SSL giả: Để tăng tính tin cậy, các trang IPFS giả mạo có thể đi kèm chứng chỉ SSL không hợp lệ hoặc giả mạo, khiến người dùng dễ lầm tưởng đang truy cập một trang web an toàn.
Ví dụ thực tế về một cuộc tấn công IPFS Phishing
Vào tháng 7 năm 2022, một chiến dịch tấn công IPFS Phishing quy mô lớn đã được phát hiện, nhắm vào người dùng trong cộng đồng tiền mã hóa. Những kẻ tấn công đã phát tán một token giả, được ngụy trang dưới tên gọi Uniswap (UNI), đến hơn 70.000 địa chỉ ví thuộc các nhà cung cấp thanh khoản (LP) trên nền tảng Uniswap.

Điểm tinh vi trong cuộc tấn công này là việc chèn mã độc vào smart contract của token giả mạo. Điều đó cho phép hacker tạo ra một trang web giả mang thương hiệu Uniswap, trông không khác gì giao diện chính thức. Khi người dùng truy cập vào trang này qua liên kết được phát tán (thường lưu trữ trên IPFS), họ có thể bị đánh lừa thực hiện các hành động chuyển token hoặc tiết lộ thông tin ví mà không hề hay biết.
Cách thức hoạt động của các cuộc tấn công IPFS Phishing
Các cuộc tấn công IPFS Phishing thường lợi dụng danh tiếng của các thương hiệu, ứng dụng hoặc dịch vụ uy tín để đánh lừa người dùng. Mục tiêu chính của kẻ tấn công là khiến nạn nhân cung cấp thông tin đăng nhập hoặc dữ liệu nhạy cảm thông qua các trang web giả mạo.
Quy trình thực hiện thường gồm các bước sau:
Tạo nội dung giả mạo
Tin tặc thiết kế một trang web hoặc ứng dụng có giao diện gần giống bản chính thức của các dịch vụ phổ biến như Microsoft, DocuSign, Google, v.v.

Lưu trữ trên mạng IPFS
Các trang giả mạo này được lưu trữ trên hệ thống phân tán IPFS (InterPlanetary File System). Dù IPFS hoạt động dựa trên mạng ngang hàng (P2P), người dùng truyền thống vẫn có thể truy cập thông qua các cổng công cộng như ipfs.io hoặc dweb.link. Điều này cho phép kẻ xấu sử dụng các gateway làm cầu nối, che giấu nguồn gốc thật của nội dung độc hại.
Phát tán liên kết
Sau khi có trang giả, kẻ tấn công sẽ gửi liên kết dẫn đến nội dung này thông qua email, tin nhắn SMS, DM trên mạng xã hội hoặc thậm chí trong các ứng dụng như game hoặc công cụ làm việc.
Ví dụ: Bạn nhận được một tệp PDF có tiêu đề liên quan đến DocuSign. Khi nhấp vào nút “Review Document”, trình duyệt sẽ chuyển hướng đến một trang có giao diện giống trang xác thực của Microsoft. Tuy nhiên, thực chất đó là trang giả được host trên IPFS. Nếu bạn nhập địa chỉ email hoặc mật khẩu, thông tin của bạn sẽ ngay lập tức bị thu thập.

Thu thập dữ liệu và mở rộng tấn công
Khi có được thông tin đăng nhập, kẻ tấn công có thể truy cập vào tài khoản của bạn, đánh cắp dữ liệu quan trọng hoặc tiếp tục thực hiện các cuộc tấn công khác như lừa đảo qua email nội bộ hoặc chiếm quyền kiểm soát hệ thống.
Lưu ý: Các cuộc tấn công IPFS Phishing không giới hạn trong một loại file hay giao diện cụ thể. Tin tặc có thể sử dụng bất kỳ định dạng nào, từ PDF, tài liệu Word, email xác nhận đơn hàng… miễn là đủ sức thuyết phục để bạn nhấp vào liên kết độc hại mà chúng tạo ra.
Những dấu hiệu phổ biến của các cuộc tấn công IPFS Phishing
Để phòng tránh các cuộc tấn công IPFS Phishing, điều quan trọng là bạn phải nhận diện được các dấu hiệu nghi vấn ngay từ bước đầu tương tác. Dưới đây là ba dấu hiệu phổ biến cần đặc biệt lưu ý:
Tin nhắn hoặc tin nhắn trực tiếp không mong muốn
Tin tặc thường tiếp cận nạn nhân qua email, tin nhắn văn bản hoặc DM (tin nhắn trực tiếp), với nội dung khuyến khích hoặc yêu cầu bạn nhấp vào một liên kết. Những tin nhắn này thường xuất hiện bất ngờ và mang tính chất khẩn cấp như: thanh toán phí, xác minh tài khoản, cập nhật thông tin hoặc tránh bị khóa tài khoản.
Chúng có thể không đề cập cụ thể đến tên bạn và thường mạo danh các nền tảng quen thuộc như ngân hàng, công ty giao hàng, dịch vụ điện tử… Các công ty uy tín thường không bao giờ yêu cầu thông tin nhạy cảm qua tin nhắn hoặc email như vậy.

URL hoặc chứng chỉ SSL đáng ngờ
Nếu bạn lỡ nhấp vào liên kết được gửi, hãy kiểm tra kỹ địa chỉ trang web. Các dấu hiệu đáng ngờ bao gồm:
- URL không khớp hoàn toàn với trang web hợp pháp (có thể sai chính tả, thêm ký tự lạ).
- Chứng chỉ SSL không hợp lệ hoặc khác với chứng chỉ chính thức của trang bạn nghĩ rằng mình đang truy cập.
Những chi tiết nhỏ này là tín hiệu cảnh báo trang web có thể là giả mạo.

IPFS gateway bất thường trong liên kết
Một số trang phishing sử dụng địa chỉ IPFS để lưu trữ nội dung độc hại. Nếu bạn thấy trong liên kết có chứa từ “IPFS”, “CID” hoặc một chuỗi ký tự lạ dài khoảng 46 ký tự, hãy thận trọng.
Ví dụ đường dẫn dạng:
https://<gateway>/ipfs/<CID> hoặc
https://<gateway>/ipns/<ID> có thể chứa nội dung giả mạo.
Bạn nên kiểm tra tên gateway trong URL. Nếu đó không phải là gateway đáng tin cậy như ipfs.io, dweb.link hoặc bị thay đổi bất thường, khả năng cao đó là gateway độc hại.

10 mẹo quan trọng để bảo vệ bạn khỏi các cuộc tấn công IPFS Phishing
Khi các hình thức tấn công mạng ngày càng tinh vi, đặc biệt là những cuộc tấn công IPFS Phishing, người dùng cần chủ động tăng cường bảo mật cá nhân. Dưới đây là 10 mẹo thiết thực giúp bạn hạn chế rủi ro khi tương tác với hệ thống IPFS:
- Cập nhật trình duyệt và phần mềm với các bản vá bảo mật mới nhất.
- Gõ URL thủ công hoặc sử dụng liên kết đã được đánh dấu (bookmark), kiểm tra kỹ trước khi nhấp.
- Bật xác thực hai yếu tố (2FA) cho tất cả tài khoản khi có thể.
- Chỉ sử dụng IPFS gateway uy tín, tránh truy cập các gateway không xác định.
- Cài đặt và duy trì phần mềm diệt virus đáng tin cậy, luôn cập nhật cơ sở dữ liệu.
- Xác minh thông tin trong email, tin nhắn hoặc DM qua các kênh chính thức trước khi làm theo.
- Kiểm tra chứng chỉ SSL của các trang IPFS, có thể dùng tiện ích IPFS Companion để tăng bảo mật.
- Sử dụng mạng riêng ảo (VPN) khi truy cập IPFS gateway để ẩn địa chỉ IP.
- Dùng bộ lọc web (web filter) để chặn các trang phishing liên quan đến IPFS.
- Theo dõi các xu hướng mới liên quan đến IPFS để nhận diện sớm các phương thức tấn công tinh vi.

Tạm kết
Sau khi tìm hiểu tấn công IPFS Phishing là gì, bạn có thể thấy đây là một hình thức lừa đảo tinh vi, lợi dụng tính phi tập trung của IPFS để che giấu nội dung độc hại. Việc nhận diện sớm dấu hiệu và chủ động áp dụng các biện pháp phòng ngừa sẽ là yếu tố quan trọng để bảo vệ dữ liệu và thông tin cá nhân trong môi trường số ngày càng phức tạp.
Chủ động bảo vệ dữ liệu cá nhân trước các mối đe dọa từ IPFS Phishing với phần mềm diệt virus Kaspersky. Giải pháp an ninh toàn diện này giúp bạn phát hiện sớm liên kết độc hại, chặn truy cập giả mạo và duyệt web an toàn hơn mỗi ngày.
Xem thêm:
:quality(75)/estore-v2/img/fptshop-logo.png)
:quality(75)/callback_phishing_la_gi_1_b355baadab.jpg)
:quality(75)/malware_rat_la_gi_83768f8823.jpg)
:quality(75)/Malware_Form_Book_1_6cb8ef63b9.jpg)
:quality(75)/fileless_malware_la_gi_1_420a064d88.jpg)
:quality(75)/Mirai_malware_ece2015faa.jpg)