Τον περασμένο μηνά, η Cloudflare ανακοίνωσε μια νέα υπηρεσία που θα παρέχει, ένα IPFS gateway με την οποία οι χρήστες θα μπορούν να έχουν πρόσβαση στο IPFS δίκτυο μέσω του περιηγητή τους. Έτσι, όλες οι συνδέσεις που εκτελούνται, κάνουν χρήση του SSL certificate που παρέχει η Cloudflare.
Χρησιμοποιώντας το IPFS gateway της Cloudflare, hackers μπορούν να κατευθύνουν τα θύματα τους σε html αρχεία που διατηρούν οι ίδιοι στο δίκτυο του IPFS και να τους μπερδέψουν καθώς ο σύνδεσμος θα εμφανίζεται ως ασφαλής. Στην παρακάτω εικόνα μπορείτε να δείτε μια κακόβουλη φόρμα phishing που χρησιμοποιεί ακριβώς αυτή την τεχνολογία.
Το μόνο περίεργο που ίσως εντοπίσει ο χρήστης στην συγκεκριμένη σελίδα, είναι το url, το οποίο δείχνει ότι πρόκειται για κάποιο αρχείο του IPFS δικτύου. Όταν ο χρήστης συμπληρώσει τα κενά, τα στοιχεία του καταγράφονται σε μια βάση δεδομένων που διατηρεί ο hacker, και πιθανότατα θα χρησιμοποιήσει αργότερα.
Ο συγκεκριμένος hacker έχει εμπλακεί σε πολλά phishing attacks από τον Ιούλιο του 2018. Χρησιμοποιώντας την υπηρεσία του VirusTotal, μπορούμε να δούμε πολλά url που έχουν σχέση με την τοποθεσία που διατηρείτε η βάση δεδομένων του hacker. Μετά από έλεγχο διαπιστώσαμε ότι ενώ ένα μέρος των σελίδων δεν είναι πλέον διαθέσιμες, υπάρχουν πολλές ακόμα που είναι.
Ενώ από το url και μόνο μπορεί κάνεις να καταλάβει ότι δεν πρόκειται για κάποια αληθινή και ασφαλή ιστοσελίδα, πολλοί μπορεί να μην το προσέξουν πάνω στην βιασύνη τους και να καταχωρίσουν τα στοιχεία τους. Η πράσινη ένδειξη υποδεικνύει ότι η σελίδα χρησιμοποιεί το SSL πρωτόκολλο και αυτό για πολλούς είναι αρκετό ώστε να εμπιστευτούν την πηγή της.
