Blockstack contraatacó un intento de phishing en su ICO

Cuando los delincuentes intentaron estafar a los inversores durante su reciente oferta inicial de monedas (ICO), Blockstack, una startup que está construyendo una Internet descentralizada, utilizó su experiencia tecnológica para darles la vuelta a la situación a los estafadores.

Estafadores que esperan atraer a inversores que se sienten excluidos porque la empresalimitó su venta de tokensSólo los inversores acreditados pueden configurar sitios de phishing copiando el código completo de Blockstack.com.

Pero al hacerlo, los sitios falsos en realidad estaban en contacto con un servidor que controlaba Blockstack, que alimentaba el banner superior del sitio legítimo con tweets de la cuenta de Twitter de la compañía.

Y esa conexión permitió al equipo de Blockstack debilitar los sitios de phishing con lo que efectivamente fue su propio contraataque de intermediario.

En un ataque de intermediario como este, alguien modifica los datos de un sitio web confiable interponiéndose entre el visitante y el editor. Por ejemplo, alguien podría crear un punto de acceso wifi que modifique una página web antes de que llegue a su navegador.

Sin embargo, los desarrolladores de Blockstack aprovecharon el ataque para bien, interponiéndose entre su cuenta de Twitter y los sitios web fraudulentos. La sencilla solución del equipo utilizó la puerta trasera del banner para advertir a quienes podrían haber perdido fondos que los sitios no eran legítimos (ver más abajo).

"El servidor estaba obteniendo tuits de Twitter y formateándolos para el sitio web de Blockstack.com", explicó Muneeb Ali, cofundador de Blockstack, a CoinDesk en un correo electrónico. "Para todas las solicitudes de datos que no provenían de...bloquestack.com"Mostramos el mensaje 'ESTE ES UN SITIO DE PHISHING' en lugar del texto del tweet".

El equipo de Blockstack proporcionó a CoinDesk dos URL diferentes utilizadas por el esquema de phishing, que, por razones de seguridad, no revelamos en este artículo.

"Tuvimos un par de sitios de phishing que aparecieron en línea, donde intentaban dirigir tráfico hacia ellos", dijo Ryan Shea, también cofundador, a CoinDesk, y agregó que la compañía tomó precauciones adicionales:

Dejamos muy claro que solo confiaríamos en Blockstack.com. Así que preparamos a todos con antelación.

La ICO de Blockstack, una de las ventas de tokens más esperadas de 2017, resultó ONE para los estafadores, quienes intentaron explotarla, ya que la publicidad puede hacer que los enlaces a sus sitios fraudulentos compartidos en las redes sociales se mezclen con el "ruido" (de forma muy similar a como los estafadores solicitan donaciones a organizaciones benéficas falsas después de desastres naturales).

La venta de tokens de Blockstack está casi cerrada. Aun así, ONE de los dos sitios de phishing sigue activo con una página principal rediseñada (eliminando el banner de tweets) y ofreciendo un 10 % de descuento en... absolutamente nada.

Probablemente no sea necesario decir esto, pero los compradores deben tener cuidado.

Aviso legal: CoinDesk es una subsidiaria de Digital Currency Group, que tiene una participación accionaria en Blockstack.

AnzueloImagen vía Shutterstock