Blockstack a contre-attaqué une tentative de phishing sur son ICO

Lorsque des criminels ont tenté d'escroquer des investisseurs lors de sa récente offre initiale de pièces de monnaie (ICO), Blockstack, une startup construisant un Internet décentralisé, a utilisé son expertise technologique pour renverser la situation contre les escrocs.

Les escrocs espérant attirer les investisseurs se sentent exclus parce que l'entreprisea limité sa vente de jetonsaux investisseurs accrédités de créer uniquement des sites de phishing en copiant l'intégralité du code blockstack.com.

Mais cela signifiait que les faux sites étaient en fait en contact avec un serveur contrôlé par Blockstack, qui alimentait la bannière supérieure du site légitime avec des tweets provenant du compte Twitter de l'entreprise.

Et cette connexion a permis à l’équipe de Blockstack de saper les sites de phishing avec ce qui était en fait leur propre contre-attaque de l’homme du milieu.

Lors d'une attaque de type « man-in-the-middle » comme celle-ci, les données d'un site web de confiance sont modifiées par une personne qui parvient à s'interposer entre un visiteur et un éditeur. Par exemple, une personne peut créer un point d'accès Wi-Fi qui modifie une page web avant qu'elle n'atteigne votre navigateur.

Les développeurs de Blockstack ont cependant exploité l'attaque à bon escient, s'interposant entre leur propre fil Twitter et les sites web frauduleux. La solution simple de l'équipe utilisait la porte dérobée de la bannière pour avertir ceux qui risquaient de perdre des fonds que les sites n'étaient pas légitimes (voir ci-dessous).

« Le serveur récupérait les tweets de Twitter et les formatait pour le site web blockstack.com », a expliqué Muneeb Ali, cofondateur de Blockstack, à CoinDesk dans un e-mail. « Pour toutes les demandes de données ne provenant pas deblockstack.com, nous avons affiché le message « CECI EST UN SITE DE PHISHING » au lieu du texte du tweet.

L'équipe Blockstack a fourni à CoinDesk deux URL différentes utilisées par le système de phishing, que, pour des raisons de sécurité, nous ne divulguons pas dans cet article.

« Nous avons eu quelques sites de phishing qui sont apparus en ligne, où ils essayaient de diriger le trafic vers eux », a déclaré Ryan Shea, également co-fondateur, à CoinDesk, ajoutant que l'entreprise avait pris des précautions supplémentaires :

« Nous avons clairement indiqué qu'il ne fallait faire confiance qu'à blockstack.com. Nous avons donc préparé tout le monde à l'avance. »

L'ICO Blockstack, ONEune des ventes de jetons les plus attendues de 2017, était ONE pour les escrocs qui essayaient de l'exploiter, car le battage médiatique peut faire en sorte que les liens vers leurs sites frauduleux partagés sur les réseaux sociaux se fondent dans le « bruit » (un peu comme les fraudeurs sollicitent des dons à de fausses organisations caritatives à la suite de catastrophes naturelles).

La vente de jetons Blockstack est presque terminée. Pourtant, ONEun des deux sites de phishing reste actif avec une page d'accueil repensée (supprimant la bannière du flux de tweets) et offrant une réduction de 10 % sur… absolument rien.

Nous n’avons probablement T besoin de le dire, mais acheteurs, méfiez-vous.

Déclaration de transparence: CoinDesk est une filiale de Digital Currency Group, qui détient une participation dans Blockstack.

HameçonImage via Shutterstock