Sinagot ng Blockstack ang isang Phishing Attempt sa ICO nito

Nang sinubukan ng mga kriminal na kumbinsihin ang mga mamumuhunan noong kamakailan nitong inisyal na pag-aalok ng coin (ICO), ginamit ng Blockstack, isang startup na bumubuo ng isang desentralisadong internet, ang tech na kadalubhasaan nito upang i-turn the table sa mga manloloko.

Ang mga scammer na umaasa na maakit ang mga namumuhunan sa pakiramdam na naiiwan dahil sa kompanya limitado ang pagbebenta ng token nito sa mga kinikilalang mamumuhunan ay nag-set up lamang ng mga phishing site sa pamamagitan ng pagkopya sa buong blockstack.com code.

Ngunit ang paggawa nito ay nangangahulugan na ang mga pekeng site ay aktwal na nakikipag-ugnayan sa isang server na kinokontrol ng Blockstack, na nagpapakain sa tuktok na banner ng lehitimong site ng mga tweet mula sa Twitter account ng kumpanya.

At ang koneksyong iyon ay nagbigay-daan sa Blockstack team na sirain ang mga phishing site gamit ang kanilang sariling man-in-the-middle counterattack.

Sa isang man-in-the-middle na pag-atake tulad nito, binago ang data sa isang pinagkakatiwalaang website ng isang taong namamahala na ipasok ang kanilang sarili sa pagitan ng isang bisita at isang publisher. Halimbawa, maaaring gumawa ang isang tao ng Wi-Fi hotspot na nagbabago sa isang webpage bago nito maabot ang iyong browser.

Gayunpaman, ginamit ng mga developer ng blockstack ang pag-atake para sa kabutihan, inilalagay ang kanilang sarili sa pagitan ng kanilang sariling twitter feed at ng mga website ng scam. Ginamit ng simpleng solusyon ng team ang backdoor papunta sa banner para balaan ang mga posibleng mawalan ng pondo na hindi lehitimo ang mga site (tingnan sa ibaba).

"Ang server ay kumukuha ng mga tweet mula sa Twitter at pino-format ang mga ito para sa blockstack.com website," ipinaliwanag ng blockstack co-founder na si Muneeb Ali sa CoinDesk sa isang email. "Para sa lahat ng kahilingan para sa data na hindi nagmumulablockstack.com, ipinakita namin ang mensaheng 'THIS IS A PHISHING SITE' sa halip na ang tweet text."

Ang Blockstack team ay nagbigay sa CoinDesk ng dalawang magkaibang URL na ginagamit ng phishing scheme, na, para sa mga kadahilanang pangseguridad, hindi namin ibinubunyag sa artikulong ito.

"Mayroon kaming ilang site ng phishing na nag-online, kung saan sinusubukan nilang idirekta ang trapiko sa kanila," sinabi ni Ryan Shea, isa ring co-founder, sa CoinDesk, at idinagdag na ang kumpanya ay gumawa ng mga karagdagang pag-iingat:

"Ginawa naming napakalinaw na pinagkakatiwalaan lamang ang blockstack.com. Kaya't naunahan namin ang lahat."

ONE sa pinakainaasahan na pagbebenta ng token noong 2017, ang Blockstack ICO ay ONE kaakit-akit para sa mga scammer na subukan at pagsamantalahan, dahil ang hype ay maaaring gumawa ng mga link sa kanilang mga mapanlinlang na site na ibinahagi sa social media na pinagsama sa "ingay" (tulad ng mga manloloko na nanghihingi ng mga donasyon sa mga pekeng kawanggawa pagkatapos ng mga natural na sakuna).

Halos sarado na ang token sale ng Blockstack. Gayunpaman, nananatiling aktibo ang ONE sa dalawang phishing site na may muling idinisenyong front page (tinatanggal ang tweet stream banner) at nag-aalok ng 10 porsiyentong diskwento sa ... ganap na wala.

Marahil ay T natin kailangang sabihin ito, ngunit, mag-ingat ang mga mamimili.

Disclosure: Ang CoinDesk ay isang subsidiary ng Digital Currency Group, na mayroong stake ng pagmamay-ari sa Blockstack.

Kawit ng isda larawan sa pamamagitan ng Shutterstock