Blockstack отразил попытку фишинга на своем ICO

Когда преступники попытались обмануть инвесторов во время недавнего первичного размещения монет (ICO), Blockstack, стартап, создающий децентрализованный интернет, использовал свой технологический опыт, чтобы переломить ход событий в пользу мошенников.

Мошенники надеются заманить инвесторов, которые чувствуют себя обделенными, потому что фирмаограничил продажу токеновтолько аккредитованным инвесторам разрешается создавать фишинговые сайты, копируя весь код blockstack.com.

Однако это означало, что поддельные сайты на самом деле были связаны с сервером, контролируемым Blockstack, который отправлял на верхний баннер настоящего сайта твиты с аккаунта компании в Twitter.

И эта связь позволила команде Blockstack подорвать работу фишинговых сайтов с помощью, по сути, их собственной контратаки «человек посередине».

В атаке типа «человек посередине», подобной этой, данные изменяются на доверенном веб-сайте кем-то, кто сумел втиснуться между посетителем и издателем. Например, кто-то может создать точку доступа Wi-Fi, которая изменяет веб-страницу до того, как она достигнет вашего браузера.

Разработчики Blockstack, однако, использовали атаку во благо, поставив себя между собственной лентой Twitter и мошенническими сайтами. Простое решение команды использовало бэкдор в баннере, чтобы предупредить тех, кто потенциально мог потерять средства, о том, что сайты не являются легитимными (см. ниже).

«Сервер извлекал твиты из Twitter и форматировал их для сайта blockstack.com», — объяснил соучредитель Blockstack Муниб Али CoinDesk в электронном письме. «Для всех запросов на данные, не поступающих изblockstack.com, мы отобразили сообщение «ЭТО ФИШИНГОВЫЙ САЙТ» вместо текста твита».

Команда Blockstack предоставила CoinDesk два разных URL-адреса, используемых в фишинговой схеме, которые по соображениям безопасности мы не раскрываем в этой статье.

«У нас было несколько фишинговых сайтов, которые появились в сети и пытались перенаправить трафик на них», — рассказал CoinDesk Райан Ши, также один из основателей, добавив, что компания приняла дополнительные меры предосторожности:

«Мы очень четко дали понять, что доверять следует только blockstack.com. Поэтому мы заранее всех предупредили».

ONE из самых ожидаемых распродаж токенов 2017 года, ICO Blockstack, оказалась привлекательным ONE для мошенников, поскольку шумиха может заставить ссылки на их мошеннические сайты, которыми они делятся в социальных сетях, смешаться с «шумом» (подобно тому, как мошенники собирают пожертвования в поддельные благотворительные организации после стихийных бедствий).

Продажа токенов Blockstack почти закрыта. Тем не менее, ONE из двух фишинговых сайтов остается активным с измененной главной страницей (удаление баннера потока твитов) и предложением 10-процентной скидки на ... абсолютно ничего.

Наверное, нам T нужно этого говорить, но покупатели, будьте бдительны.

Раскрытие информации: CoinDesk является дочерней компанией Digital Currency Group, которая владеет долей в Blockstack.

Рыболовный крючок изображение через Shutterstock