บริษัทความปลอดภัย Trustwave ออกรายงานว่าแฮ็กเกอร์เริ่มมีแนวโน้มทำ phishing ผ่านการอ้างอิงที่อยู่แบบ IPFS (InterPlanetary File System) มากขึ้น เพราะซ่อนตัวได้แนบเนียนกว่า ตามจับได้ยากกว่าเดิม
IPFS หรือ InterPlanetary File System เป็นระบบไฟล์แบบกระจายศูนย์ที่เริ่มพัฒนาในปี 2015 แนวคิดคือการฝากไฟล์แบบ P2P กระจายสำเนาไปตามโหนดต่างๆ และเข้าถึงไฟล์นั้นด้วยการระบุตำแหน่งเป็นค่าแฮชของไฟล์แทน (content identifier หรือ CID) เมื่อผู้ใช้เรียกหาไฟล์นั้น ระบบเครือข่าย IPFS จะไล่ถามหาไฟล์ที่กระจายอยู่ในโหนดต่างๆ และส่งไฟล์กลับมาให้ผู้ใช้ (อธิบายแบบรวบรัดคือเป็น BitTorrent ที่มี universal URL)
ตัวอย่างการระบุที่อยู่แบบ IPFS จะใช้โครงสร้าง https://<Gateway>/ipfs/<CID Hash> เช่น
dweb[.]link/ipfs/f01701220c3c4733ec8affd06cf9e9ff50ffc6bcd2ec85a6170004bb709669c31de9 4391a
ความนิยมของ IPFS ที่ถูกใช้เก็บไฟล์สำหรับบล็อกเชน (ที่ไม่สามารถเก็บไฟล์ได้ในตัว) ทำให้โฮสติ้งหลายแห่งเริ่มรองรับ IPFS ตามไปด้วย (กดเข้าลิงก์ที่เป็น https:// ที่ส่งทราฟฟิกไปยังโปรโตคอล IPFS ให้อีกที) บรรดาแฮ็กเกอร์จึงนิยมใช้ IPFS สร้างเว็บไซต์สำหรับ phishing กันมากขึ้น (นำไฟล์ HTML ที่ปลอมหน้าตาเป็นเว็บไซต์ยอดนิยม ขึ้นไปเก็บบน IPFS แล้วส่งลิงก์ไปหลอกผู้ใช้ผ่านอีเมล แชท หรือช่องทางอื่น)
Trustwave ระบุว่าพบการทำ phishing ผ่านโฮสติ้ง IPFS ยอดนิยมหลายแห่ง เช่น Infura, Filebase, NFTstorage และมีการส่งต่อ redirect หลายชั้นเพื่อพรางตัว ข้อดีของ IPFS ในมุมของแฮ็กเกอร์คือสามารถเปลี่ยน URL ได้รวดเร็ว (เพราะเปลี่ยนแค่ไฟล์ ก็จะเปลี่ยนค่าแฮชตามไปด้วย)
ที่มา - Trustwave via The Register