Blockstack контратакувала спробу фішингу на своєму ICO

Коли злочинці намагалися обдурити інвесторів під час нещодавнього первинного розміщення монет (ICO), Blockstack, стартап, який створює децентралізований Інтернет, використав свій технічний досвід, щоб перевернути шахраїв.

Шахраї, які сподіваються заманити інвесторів, які відчувають себе покинутими через фірму обмежив продаж своїх жетонів акредитованим інвесторам створювати лише фішингові сайти, скопіювавши весь код blockstack.com.

Але це означало, що підроблені сайти фактично контактували з сервером, контрольованим Blockstack, який завантажував верхній банер законного сайту твітами з облікового запису компанії в Twitter.

І це з’єднання дозволило команді Blockstack підірвати фішингові сайти за допомогою того, що фактично було їх власною контратакою «людина посередині».

Під час такої атаки типу "людина посередині" дані змінюються на надійному веб-сайті кимось, кому вдається вставитися між відвідувачем і видавцем. Наприклад, хтось може створити точку доступу Wi-Fi, яка змінює веб-сторінку до того, як вона досягне вашого браузера.

Однак розробники Blockstack використали атаку назавжди, поставивши себе між своїм власним твіттером і шахрайськими веб-сайтами. Просте рішення команди використало бекдор до банера, щоб попередити тих, хто потенційно міг втратити кошти, що сайти нелегальні (див. нижче).

«Сервер отримував твіти з Twitter і форматував їх для веб-сайту blockstack.com», — пояснив CoinDesk співзасновник Blockstack Муніб Алі в електронному листі. «Для всіх запитів на дані, які не надходять відblockstack.com, ми відобразили повідомлення «ЦЕ ФІШИНГОВИЙ САЙТ» замість тексту твіту».

Команда Blockstack надала CoinDesk дві різні URL-адреси, які використовуються фішинговою схемою, які з міркувань безпеки ми не розголошуємо в цій статті.

«У нас було кілька фішингових сайтів, які намагалися спрямувати на них трафік», — сказав CoinDesk співзасновник Раян Ши, додавши, що компанія вжила додаткових заходів обережності:

«Ми дуже чітко дали зрозуміти, що довіряти потрібно лише blockstack.com. Тому ми підготували всіх заздалегідь».

ONE із найбільш очікуваних продажів токенів 2017 року, ICO Blockstack, був ONE для шахраїв, оскільки ажіотаж може змусити посилання на їхні шахрайські сайти, поширені в соціальних мережах, змішатися з «шумом» (подібно до того, як шахраї вимагають пожертвувань у фальшиві благодійні організації після стихійних лих).

Продаж токенів Blockstack майже закрито. Тим не менш, ONE із двох фішингових сайтів залишається активним із оновленим дизайном першої сторінки (усунуто банер потоку твітів) і пропонує 10-відсоткову знижку на... абсолютно ні на що.

Можливо, нам T потрібно це говорити, але, покупці, будьте обережні.

Повідомлення: CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в Blockstack.

Рибальський гачок зображення через Shutterstock