Blockstack contra-atacou uma tentativa de phishing em seu ICO

Quando criminosos tentaram enganar investidores durante sua recente oferta inicial de moeda (ICO), a Blockstack, uma startup que estava construindo uma internet descentralizada, usou sua experiência em tecnologia para virar o jogo contra os trapaceiros.

Golpistas que esperam atrair investidores que se sentem excluídos porque a empresalimitou sua venda de tokenssomente para investidores credenciados, crie sites de phishing copiando todo o código do blockstack.com.

Mas isso significava que os sites falsos estavam, na verdade, em contato com um servidor controlado pelo Blockstack, que alimentava o banner superior do site legítimo com tweets da conta do Twitter da empresa.

E essa conexão permitiu que a equipe do Blockstack prejudicasse os sites de phishing com o que era efetivamente seu próprio contra-ataque do tipo man-in-the-middle.

Em um ataque man-in-the-middle como esse, os dados são alterados em um site confiável por alguém que consegue se inserir entre um visitante e um publicador. Por exemplo, alguém pode criar um hotspot Wi-Fi que altera uma página da web antes que ela chegue ao seu navegador.

Os desenvolvedores do Blockstack, no entanto, usaram o ataque para o bem, colocando-se entre seu próprio feed do Twitter e os sites de golpes. A solução simples da equipe usou o backdoor no banner para avisar aqueles que potencialmente poderiam ter perdido fundos que os sites não eram legítimos (veja abaixo).

"O servidor estava buscando tweets do Twitter e os formatando para o site blockstack.com", explicou o cofundador do Blockstack, Muneeb Ali, ao CoinDesk em um e-mail. "Para todas as solicitações de dados que não vêm deblockstack.com, exibimos a mensagem "ESTE É UM SITE DE PHISHING" em vez do texto do tweet."

A equipe do Blockstack forneceu à CoinDesk duas URLs diferentes usadas pelo esquema de phishing, as quais, por motivos de segurança, não estamos divulgando neste artigo.

"Tivemos alguns sites de phishing que entraram no ar e eles estavam tentando direcionar tráfego para eles", disse Ryan Shea, também cofundador, ao CoinDesk, acrescentando que a empresa tomou precauções extras:

"Deixamos bem claro que só deveríamos confiar no blockstack.com. Então, preparamos todos com antecedência."

Uma das vendas de tokens mais aguardadas de 2017, o Blockstack ICO foi ONE para golpistas tentarem explorar, já que o hype pode fazer com que links para seus sites fraudulentos compartilhados nas redes sociais se misturem ao "barulho" (assim como fraudadores solicitam doações para instituições de caridade falsas após desastres naturais).

A venda de tokens do Blockstack está quase encerrada. Ainda assim, um dos dois sites de phishing continua ativo com uma página inicial redesenhada (eliminando o banner do fluxo de tweets) e oferecendo um desconto de 10% em... absolutamente nada.

Provavelmente T precisamos dizer isso, mas compradores, cuidado.

Aviso Importante: A CoinDesk é uma subsidiária do Digital Currency Group, que possui participação acionária na Blockstack.

Anzol de pescaimagem via Shutterstock