Home-theater-designers
ফিশিং কৌশলগুলি বিকশিত হতে থাকে, বিশেষ করে নতুন, অত্যাধুনিক প্রযুক্তির প্রবর্তনের সাথে। যদিও ইন্টারপ্ল্যানেটারি ফাইল সিস্টেম (আইপিএফএস) অনেক সুবিধা দেয়, এটি সাইবার অপরাধীদেরকে দূষিত প্রচারণা চালানোর অনুমতি দেয়।
অনেক ফাইল স্টোরেজ, ওয়েব হোস্টিং এবং ক্লাউড পরিষেবাগুলি এখন আইপিএফএস ব্যবহার করার কারণে এই আক্রমণগুলি আরও বিশিষ্ট হয়ে উঠেছে। তাহলে আইপিএফএস ফিশিং আক্রমণগুলি কী এবং আপনি কীভাবে সেগুলি এড়াতে পারেন?
দিনের মেকইউজের ভিডিও কন্টেন্টের সাথে চালিয়ে যেতে স্ক্রোল করুন
আইপিএফএস ফিশিং আক্রমণ কি?
আইপিএফএস ওয়ার্ল্ড ওয়াইড ওয়েব বিতরণ করার উপায় হিসাবে হাইপারটেক্সট ট্রান্সফার প্রোটোকল (HTTP) এবং হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর (HTTPS) প্রতিস্থাপন করে। এর পূর্বসূরীদের থেকে ভিন্ন, যা অবস্থান-ভিত্তিক, আইপিএফএস একটি বিতরণ করা ফাইল সিস্টেম . ঐতিহ্যগত কেন্দ্রীভূত ক্লায়েন্ট-সার্ভার পদ্ধতির পরিবর্তে, আইপিএফএস তৃতীয় পক্ষ বা কেন্দ্রীভূত কর্তৃপক্ষের প্রয়োজন ছাড়া বিশ্বব্যাপী অবস্থিত পিয়ার-টু-পিয়ার (P2P) ডেটা নেটওয়ার্ক ব্যবহার করে।
IPFS-এর বিকেন্দ্রীকৃত প্রকৃতির কারণে, দূষিত অভিনেতারা ক্রমবর্ধমানভাবে P2P ডেটা সাইটগুলি ব্যবহার করে সন্দেহজনক ব্যক্তিদের সংবেদনশীল তথ্য প্রকাশ করতে বা ম্যালওয়্যার ইনস্টল করার জন্য প্রতারিত করছে। এই অপরাধীরা আইপিএফএস নেটওয়ার্ক ব্যবহার করে তাদের ফিশিং কিট পরিকাঠামো হোস্ট করুন , কারণ তারা সহজেই তাদের কার্যকলাপ ছদ্মবেশ করতে পারে।
তদুপরি, সংযুক্ত নেটওয়ার্কগুলির একটিতে (বা নোড) আপলোড করা কোনও ক্ষতিকারক ডেটা অন্য নোডে বিতরণ করা যেতে পারে। এছাড়াও, এই দূষিত ফাইলগুলি শুধুমাত্র তাদের মালিকদের দ্বারা মুছে ফেলা যেতে পারে।
তাই, আইপিএফএস ফিশিং বিষয়বস্তু সহজেই বিতরণ করা যায়, সনাক্ত করা আরও কঠিন এবং স্থায়ী।
IPFS ফিশিং আক্রমণের ধরন
আইপিএফএস ফিশিং আক্রমণ বেশ কয়েকটি র্যান্ডম ব্যবহারকারীর পরিবর্তে নির্দিষ্ট ব্যক্তিদের লক্ষ্য করতে পারে। যাইহোক, ব্যাপক আইপিএফএস ফিশিং প্রচারণা বেশি সাধারণ।
তাদের আক্রমণের সুবিধার্থে, এই দূষিত অভিনেতারা নিম্নলিখিত পদ্ধতিগুলির মধ্যে একটি ব্যবহার করে:
- ক্ষতিকারক URL : আক্রমণকারীরা ফিশিং টেক্সট মেসেজ, ইমেল, ডাইরেক্ট মেসেজ (DM), পপ-আপ বা অন্যান্য চ্যানেল ব্যবহার করে আপনাকে প্রতারিত করার জন্য লিঙ্কে ক্লিক করার জন্য যা ক্ষতিকারক IPFS গেটওয়েতে নিয়ে যায়।
- ডোমেইন নেম সিস্টেম (DNS) স্পুফিং : বিকল্পভাবে, এই দূষিত অভিনেতারা একটি নকল DNS সার্ভার তৈরি করতে পারে যা আপনাকে একটি দূষিত IPFS গেটওয়েতে পুনঃনির্দেশ করবে যা একটি জাল ওয়েবসাইট হোস্ট করে৷
- সিকিউর সকেট লেয়ার (SSL) সার্টিফিকেট : এছাড়াও, আপনি একটি বৈধ সাইট পরিদর্শন করছেন তা বোঝাতে তারা একটি জাল SSL শংসাপত্র নিয়োগ করতে পারে।
আইপিএফএস ফিশিং আক্রমণের একটি উদাহরণ
জুলাই 2022-এ, দূষিত অভিনেতারা 70,000 টিরও বেশি Uniswap লিকুইডিটি প্রোভাইডার (LPs) ওয়ালেট ঠিকানায় একটি জাল টোকেন Uniswap (UNI) টোকেনের ছদ্মবেশে বিতরণ করেছে। এই হ্যাকাররা ক্ষতিকারক টোকেনের মধ্যে একটি কোড এম্বেড করেছে স্মার্ট চুক্তি , Uniswap এর ব্র্যান্ডিং নিতে তাদের জাল সাইট সক্ষম করে।
তাদের বার্তায় দাবি করা হয়েছে যে তারা ইতিমধ্যে প্রাপ্ত জাল টোকেনের সংখ্যার উপর ভিত্তি করে এলপি-কে আরও ইউএনআই টোকেন দেবে। যাইহোক, LPs যারা বার্তার সাথে ইন্টারঅ্যাক্ট করেছে তারা শুধুমাত্র দূষিত স্মার্ট চুক্তিকে তাদের সম্পদ হস্তান্তর করার অনুমতি দিয়েছে। এর ফলে 7,500 ETH এর বেশি ক্ষতি হয়েছে।
কিভাবে IPFS ফিশিং আক্রমণ কাজ করে?
IPFS ফিশিং আক্রমণকারীরা অবিশ্বাস্য লোকেদের প্রতারণা করার জন্য সম্মানজনক ওয়েবসাইট, অ্যাপ্লিকেশন বা ডেটা পুঁজি করে।
প্রথমত, তারা একটি জাল সাইট বা অ্যাপ তৈরি করে যা বৈধ সংস্করণের সাথে সাদৃশ্যপূর্ণ। তারপর, তারা আইপিএফএস নেটওয়ার্কে এই জাল প্ল্যাটফর্মটি হোস্ট করে।
যদিও IPFS প্রধানত P2P নেটওয়ার্কের মাধ্যমে উপলব্ধ, তবে বেশ কিছু পাবলিক IPFS গেটওয়ে—যেমন ipfs.io বা dweb.link—প্রথাগত ওয়েব ব্যবহারকারীদের IPFS অ্যাক্সেস করতে সক্ষম করে। এই স্ক্যামাররা এই গেটওয়েগুলিকে প্রক্সি হিসাবে ব্যবহার করে, যাতে আপনি IPFS নেটওয়ার্কে ফাইলগুলি অ্যাক্সেস করতে পারেন যদিও আপনি IPFS ক্লায়েন্ট চালাচ্ছেন না।
জাল সাইট তৈরি করার পরে এবং গেটওয়েতে সেগুলি হোস্ট করার পরে, ফিশিং আক্রমণকারীরা আপনাকে তাদের জাল প্ল্যাটফর্মগুলি অ্যাক্সেস করার জন্য প্রলুব্ধ করে৷ তারা আপনাকে একটি মেল, একটি টেক্সট বার্তা, একটি DM পাঠাতে পারে বা একটি অ্যাপ্লিকেশনে আপনাকে বার্তা পাঠাতে পারে, যেমন একটি গেম বা উত্পাদনশীলতা অ্যাপ৷
উদাহরণস্বরূপ, একজন ফিশিং আক্রমণকারী আপনাকে একটি পিডিএফ পাঠাতে পারে যার সাথে সম্পর্কিত বলা হয়েছে ডকুসাইন , নথি স্বাক্ষর পরিষেবা। আপনি যখন 'রিভিউ ডকুমেন্ট' বোতামে ক্লিক করেন, তখন মনে হতে পারে আপনি একটি Microsoft প্রমাণীকরণ পৃষ্ঠায় আছেন। যাইহোক, আপনি IPFS-এ হোস্ট করা একটি জাল সাইটে থাকবেন। আপনি যদি আপনার ইমেল ঠিকানা বা পাসওয়ার্ড সন্নিবেশ করেন, আক্রমণকারী আপনার বিবরণ সংগ্রহ করবে এবং সম্ভবত আরও আক্রমণের জন্য সেগুলি ব্যবহার করবে।
এই আক্রমণকারীরা যেকোন বিষয় লাইন বা ফাইল ফর্ম্যাট ব্যবহার করতে পারে যতক্ষণ না এটি আপনাকে তাদের দূষিত লিঙ্কগুলিতে ক্লিক করতে পারে।
কম আয়ের পরিবারের জন্য ক্রিসমাস উপহার সাহায্য
আইপিএফএস ফিশিং আক্রমণের 3টি সাধারণ লক্ষণ
আইপিএফএস ফিশিং আক্রমণ এড়াতে, সেগুলি কীভাবে উপস্থিত হয় তা আপনাকে অবশ্যই চিনতে হবে। এখানে এই দূষিত আক্রমণের তিনটি সাধারণ লক্ষণ রয়েছে:
1. অযাচিত বার্তা বা DM
ফিশিং আক্রমণকারীরা বেশিরভাগই টেক্সট মেসেজ, ইমেল বা DM পাঠায় যা আপনাকে একটি লিঙ্কে ক্লিক করতে অনুরোধ করে, সাধারণত কোথাও নেই। তারা ট্যাক্স পেমেন্ট, প্রমাণীকরণ, অ্যাকাউন্ট আপডেট, স্পষ্টীকরণ, বা অন্যান্য অনুরূপ অনুরোধ এবং আদেশের অনুরোধ করতে পারে যা অপ্রয়োজনীয় বলে মনে হয়।
এই বার্তাগুলি সাধারণত জেনেরিক এবং সম্ভবত আপনার সাথে বিশেষভাবে কথা বলবে না। কখনও কখনও, আইপিএফএস ফিশিং আক্রমণকারীরা আপনাকে দ্রুত কাজ করতে বলে যাতে আপনি কিছু হারান বা সমস্যায় না পড়েন।
উপরন্তু, এই স্ক্যামাররা কখনও কখনও বৈধ প্ল্যাটফর্ম হিসাবে জাহির করে। তারা নির্দেশ পাঠাবে - অনেকবার, নীলের বাইরে। কিন্তু বেশিরভাগ কোম্পানি ইমেল, টেক্সট বা ডিএম-এর মাধ্যমে আপনার সংবেদনশীল বিশদগুলি কখনই জিজ্ঞাসা করবে না।
2. সন্দেহজনক URL বা SSL সার্টিফিকেট
যদিও ইমেল, টেক্সট বা ডিএম-এর লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলাই ভাল, আপনি যদি ক্লিক করেন তবে আপনি লক্ষ্য করতে পারেন যে URLগুলি বৈধ সাইটের সাথে মেলে না। দ্য সাইটের SSL শংসাপত্র এছাড়াও অবৈধ বা মূল সাইটের থেকে ভিন্ন হতে পারে।
3. ক্ষতিকারক আইপিএফএস গেটওয়ে
আপনি যদি একটি লিঙ্কে 'আইপিএফএস' বা 'সিআইডি' লক্ষ্য করেন এবং আপনি যে সাইটটি দেখার চেষ্টা করছেন সেটি আইপিএফএস-এ হোস্ট করা হয়নি, এটি সম্ভবত একটি একটি ফিশিং আক্রমণের চিহ্ন . এই শনাক্তকারীগুলি URL-এর শুরুতে বা শেষে হতে পারে।
আইপিএফএস-এ হোস্ট করা পৃষ্ঠাগুলিতে ইউআরএল রয়েছে যা এইভাবে দেখায়: “https://<Gateway>/ipfs/<CID Hash>” CID is the resource এর সামগ্রী শনাক্তকারী৷ CID-এর পরিবর্তে, আপনি IPNS ID বা DNSLINK খুঁজে পেতে পারেন, যা সম্পদের পথও। সম্পদের এই পথগুলির পরিবর্তে, আপনি একটি 46-অক্ষরের র্যান্ডম স্ট্রিংও খুঁজে পেতে পারেন।
যাইহোক, যদি আপনি IPFS নেটওয়ার্কে থাকার কথা বলে থাকেন, তাহলে আপনি URL-এ ব্যবহৃত গেটওয়েটি দূষিত বা নিরাপদ কিনা তা নির্ধারণ করতে পরীক্ষা করতে পারেন।
আইপিএফএস এর সাথে নিরাপদ থাকার জন্য 10 টি টিপস
ফিশিং আক্রমণের অগ্রগতির সাথে তাল মিলিয়ে চলতে আপনাকে আপনার প্রতিরক্ষা সামঞ্জস্য করতে হবে। IPFS ফিশিং আক্রমণ এড়াতে নিম্নলিখিত টিপস প্রয়োগ করুন।
- সর্বদা আপনার ব্রাউজার এবং সফ্টওয়্যার সর্বশেষ নিরাপত্তা প্যাচ সঙ্গে আপডেট রাখুন.
- ম্যানুয়ালি URL গুলি সন্নিবেশ করার চেষ্টা করুন বা বুকমার্ক করা লিঙ্কগুলি ব্যবহার করুন৷ অন্যথায়, সঠিকভাবে লিঙ্কগুলি পরীক্ষা করে নিশ্চিত করুন যে সেগুলি বৈধ সাইটের সাথে মেলে।
- ব্যবহার করুন দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) যখনই সম্ভব অননুমোদিত অ্যাক্সেস থেকে আপনার অ্যাকাউন্টগুলিকে রক্ষা করতে।
- নিশ্চিত করুন যে আপনি শুধুমাত্র বিশ্বস্ত IPFS গেটওয়ে ব্যবহার করছেন। অজানা গেটওয়ে এড়িয়ে চলুন।
- আপ-টু-ডেট অ্যান্টিভাইরাস পণ্য ব্যবহার করে আপনার ডিভাইসগুলিকে সুরক্ষিত করুন।
- সর্বদা অফিসিয়াল যোগাযোগ চ্যানেলের মাধ্যমে ইমেল, টেক্সট বা DM-তে নির্দেশাবলী যাচাই করুন, বিশেষ করে যদি সেগুলি এলোমেলো বা নীল রঙের হয়।
- প্রতিটি আইপিএফএস গেটওয়ের এসএসএল শংসাপত্র পরীক্ষা করুন। বিকল্পভাবে, আপনি ইনস্টল করতে পারেন আইপিএফএস সঙ্গী আপনার ব্রাউজারের মাধ্যমে নেটওয়ার্কের সাথে নিরাপদে ইন্টারঅ্যাক্ট করতে।
- IPFS গেটওয়ে ব্যবহার করার সময়, আপনি আপনার ব্যক্তিগত ঠিকানা মাস্ক করতে একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) নিয়োগ করতে পারেন। মনে রাখবেন যে আপনি যদি আইপিএফএস নোড চালান তাহলে ভিপিএন কার্যকর হবে না।
- IPFS-ভিত্তিক ফিশিং সাইটগুলি ব্লক করতে DNS সিঙ্কহোলিং বা ওয়েব ফিল্টার ব্যবহার করুন৷
- আইপিএফএস প্রবণতা সম্পর্কে আপ-টু-ডেট থাকুন, কারণ সাইবার অপরাধীরা সম্ভবত তাদের দূষিত এজেন্ডাগুলিতে সহায়তা করার জন্য আরও পরিশীলিত কৌশল উদ্ভাবন করবে।
আইপিএফএস ফিশিং আক্রমণ বন্ধ করতে সতর্ক থাকুন
খারাপ অভিনেতারা ফিশিং আক্রমণ চালানোর জন্য নতুন উপায় উদ্ভাবন করতে থাকে। তারা প্রতারণা এবং কেলেঙ্কারীর জন্য আইপিএফএস নেটওয়ার্ক নিয়োগ করা শুরু করেছে।
যাইহোক, অ্যান্টি-স্প্যাম পদ্ধতি এবং অন্যান্য সমাধানগুলি এই ফিশিং প্রচেষ্টাগুলিকে আটকাতে পারে৷ তাই নিরাপদ থাকার জন্য সর্বশেষ প্রযুক্তিগত অগ্রগতি এবং সাইবার হুমকি সম্পর্কে সচেতন থাকুন।