研究者は、分散型IPFSネットワークを使用したフィッシング攻撃の増加を警告しています from thehackernews.com

攻撃キャンペーンの詳細を開示したサイバーセキュリティ会社TrustwaveSpiderLabsは、過去3か月間にIPFSフィッシングURLを含む3000通以上の電子メールを攻撃ベクトルとして特定したと述べました。
「データの永続性、堅牢なネットワーク、規制がほとんどないIPFSは、攻撃者が悪意のあるコンテンツをホストおよび共有するための理想的なプラットフォームである可能性があります」と研究者は述べています。
その観点から見ると、IPFSの使用はフィッシングの別の進化を示し、攻撃者に実験するための別の有利な遊び場を提供します。
「フィッシング手法は、IPFSを使用した分散型クラウドサービスの概念を利用することで飛躍的に進歩しました」と研究者たちは結論付けました。
これは、脅威の攻撃者が電子メールを介して攻撃を開始するための迅速かつ簡単な手段を提供します。
「このキットを使用する詐欺師の主な動機は金銭的なもののようですが、このキットは、被害者がフィッシングのランディングページに移動した後、GoogleとMicrosoftの資格情報を要求します。ランサムウェアやその他の侵入後の活動のための企業ネットワークへの最初のアクセス」と研究者らは述べた。