詐欺師が電子メール フィッシングに IPFS を利用する方法 from securelist.com

この記事では、彼らが Web 3.0 テクノロジの 1 つである分散ファイル システム IPFS をどのように電子メール フィッシング攻撃に使用しているかについて詳しく説明します。
集中型システムとは異なり、IPFS は、ファイル パスではなく、一意のコンテンツ識別子 (CID) に従って実行されるアドレス指定を使用します。
2022 年、詐欺師はメール フィッシング攻撃に IPFS を積極的に使用し始めました。
フィッシング フォームを含む HTML ファイルを IPFS に配置し、ゲートウェイをプロキシとして使用して、デバイスで IPFS クライアントを実行しているかどうかに関係なく、被害者がファイルを開くことができるようにします。
2022 年 10 月に最初に出現し、この記事の執筆時点で引き続き運用されている IPFS ファイルの URL アドレスを確認しました。
標的型フィッシング攻撃における IPFS の使用