Als die Kriminellen versuchten, die Investoren während ihres jüngsten Coin-Offer-Angebots (ICO) zu betrügen, nutzte Blockstack, ein Start-up, ein dezentrales Internet und nutzte sein technisches Fachwissen, um den Spieß umzudrehen.

Betrüger, die hoffen, Anleger dazu zu bringen, sich ausgeschlossen zu fühlen, weil die Firma ihren Token-Verkauf auf akkreditierte Investoren beschränkte, bauten nur Phishing-Seiten auf, indem sie den gesamten Blockstapel kopierten. com-Code.

Aber das bedeutete, dass die gefälschten Seiten tatsächlich mit einem Server in Kontakt standen, den Blockstack kontrollierte, der das Top-Banner der legitimen Seite mit Tweets aus dem Twitter-Account des Unternehmens versorgte.

Und diese Verbindung erlaubte es dem Blockstack-Team, die Phishing-Seiten mit einem effektiven Man-in-the-Middle-Gegenangriff zu unterminieren.

Bei einem Man-in-the-Middle-Angriff wie diesem werden Daten auf einer vertrauenswürdigen Website von jemandem geändert, der es schafft, sich zwischen einem Besucher und einem Herausgeber einzufügen. Zum Beispiel kann jemand einen WLAN-Hotspot erstellen, der eine Webseite ändert, bevor sie Ihren Browser erreicht.

Blockstack-Entwickler nutzten den Angriff jedoch ausnahmslos und stellten sich zwischen ihren eigenen Twitter-Feed und die betrügerischen Websites. Die einfache Lösung des Teams nutzte die Hintertür im Banner, um diejenigen zu warnen, die möglicherweise Geld verloren haben könnten, weil die Websites nicht legitim waren (siehe unten).

"Der Server hat Tweets von Twitter geholt und sie für die Website blockstack.com formatiert", erklärte Blockstack-Mitbegründer Muneeb Ali All4Bitcoin in einer E-Mail. "Für alle Anfragen nach Daten, die nicht von blockstack.com kamen, haben wir angezeigt Anstelle des Tweet-Texts erscheint die Nachricht "DIES IST EINE PHISHING-SITE". "

Das Blockstack-Team hat All4Bitcoin zwei verschiedene URLs für das Phishing-Schema zur Verfügung gestellt, die wir aus Sicherheitsgründen in diesem Artikel nicht veröffentlichen.

"Wir hatten ein paar Phishing-Seiten, die online gingen, wo sie versuchten, den Traffic zu ihnen zu leiten", sagte Ryan Shea, ebenfalls ein Mitgründer, All4Bitcoin und fügte hinzu, dass die Firma zusätzliche Vorsichtsmaßnahmen getroffen habe:

"Wir Es war klar, nur Blockstack.com zu vertrauen. Also haben wir alle rechtzeitig vorbereitet. "

Einer der am meisten erwarteten Token-Verkäufe des Jahres 2017, der Blockstack ICO war ein attraktiver für Betrüger zu versuchen und zu nutzen, seit Hype Sie können Verbindungen zu ihren betrügerischen Websites herstellen, die in sozialen Medien geteilt werden und sich in den "Lärm" mischen (ähnlich wie Betrüger, die im Gefolge von Naturkatastrophen Spenden an gefälschte Wohltätigkeitsorganisationen anfordern).

Blockstacks Token-Verkauf ist fast abgeschlossen. Dennoch bleibt eine der beiden Phishing-Seiten aktiv mit einer neu gestalteten Startseite (Eliminierung des Tweetstream-Banners) und bietet 10 Prozent Rabatt auf ... absolut nichts.

Das müssen wir wohl nicht sagen, aber Vorsicht, Käufer.

Screenshot vom 29. November von einer der beiden Phishing-Seiten.

Offenlegung: All4Bitcoin ist eine Tochtergesellschaft der Digital Currency Group, die an Blockstack beteiligt ist.

Angelhaken-Bild über Shutterstock