Blockstack ha contrattaccato un tentativo di phishing sulla sua ICO

Quando i criminali hanno cercato di truffare gli investitori durante la recente offerta iniziale di monete (ICO), Blockstack, una startup che sta costruendo un'internet decentralizzata, ha sfruttato la sua competenza tecnologica per ribaltare la situazione nei confronti dei truffatori.

I truffatori sperano di attirare gli investitori facendoli sentire esclusi perché l'aziendaha limitato la sua vendita di tokensolo gli investitori accreditati possono creare siti di phishing copiando l'intero codice di blockstack.com.

Ma così facendo i siti falsi erano in realtà in contatto con un server controllato da Blockstack, che alimentava il banner principale del sito legittimo con tweet provenienti dall'account Twitter dell'azienda.

E questa connessione ha permesso al team di Blockstack di indebolire i siti di phishing con quello che è stato di fatto un loro contrattacco man-in-the-middle.

In un attacco man-in-the-middle come questo, i dati vengono modificati su un sito Web attendibile da qualcuno che riesce a inserirsi tra un visitatore e un editore. Ad esempio, qualcuno può creare un hotspot Wi-Fi che modifica una pagina Web prima che raggiunga il tuo browser.

Gli sviluppatori di Blockstack, tuttavia, hanno usato l'attacco per fare del bene, mettendosi tra il loro feed Twitter e i siti Web truffa. La semplice soluzione del team ha utilizzato la backdoor nel banner per avvisare coloro che potenzialmente avrebbero potuto perdere fondi che i siti non erano legittimi (vedi sotto).

"Il server stava recuperando i tweet da Twitter e li formattava per il sito web blockstack.com", ha spiegato il co-fondatore di Blockstack Muneeb Ali a CoinDesk in un'e-mail. "Per tutte le richieste di dati non provenienti dablocchistack.com, abbiamo visualizzato il messaggio "QUESTO È UN SITO DI PHISHING" al posto del testo del tweet."

Il team di Blockstack ha fornito a CoinDesk due URL diversi utilizzati dall'operazione di phishing, che per motivi di sicurezza non riveleremo in questo articolo.

"Abbiamo avuto un paio di siti di phishing online, dove cercavano di indirizzare traffico verso di loro", ha detto a CoinDesk Ryan Shea, anche lui co-fondatore, aggiungendo che l'azienda ha preso ulteriori precauzioni:

"Abbiamo chiarito che bisogna fidarsi solo di blockstack.com. Quindi abbiamo preparato tutti in anticipo."

ONE delle vendite di token più attese del 2017, la Blockstack ICO, è stata molto ONE per i truffatori che hanno cercato di sfruttarla, poiché l'entusiasmo può far sì che i link ai loro siti fraudolenti condivisi sui social media si confondano con il "rumore" (proprio come i truffatori sollecitano donazioni a falsi enti di beneficenza in seguito a calamità naturali).

La vendita di token di Blockstack è quasi chiusa. Tuttavia, ONE dei due siti di phishing rimane attivo con una home page ridisegnata (eliminando il banner del flusso di tweet) e offrendo uno sconto del 10 percento su... assolutamente nulla.

Probabilmente T c'è bisogno di dirlo, ma acquirenti, fate attenzione.

Dichiarazione informativa: CoinDesk è una sussidiaria di Digital Currency Group, che detiene una quota di proprietà di Blockstack.

Amo da pescaimmagine tramite Shutterstock