Blockstack va contraatacar un intent de pesca contra el seu ICO | CAT.DemocraziakmZero.org

Blockstack va contraatacar un intent de pesca contra el seu ICO

Blockstack va contraatacar un intent de pesca contra el seu ICO

Quan els delinqüents van tractar d'estafar inversors durant la seva recent oferta de la moneda inicial (ICO), Blockstack, una posada en marxa la construcció d'un internet descentralitzat, utilitza la seva experiència en tecnologia per tornar la pilota als tramposos.

Els estafadors amb l'esperança d'atreure els inversors sentir-se exclòs perquè l'empresa limita els seus inversors saleto acreditat testimoni únicament van establir llocs de pesca per copiar tot el codi blockstack.com.

Però fer-ho significava que els llocs falsos eren en realitat en contacte amb un servidor que controla Blockstack, que alimenta la barra superior del lloc legítim amb tweets del compte de Twitter de la companyia.

I aquesta connexió permetre a l'equip Blockstack per soscavar els llocs de pesca amb el que era efectivament el seu propi contraatac man-in-the-middle.

En un atac man-in-the-middle com aquest, les dades es canvia en un lloc web de confiança per algú que aconsegueix inserir-se entre un visitant i un editor. Per exemple, algú pot crear un punt d'accés Wi-Fi a la qual canvia una pàgina web abans que arribi al seu navegador.

Blockstack desenvolupadors, però, utilitzen l'atac per al bé, posar-se al mig del seu propi feed twitter i els llocs web d'estafa. Solució simple de l'equip utilitza la porta del darrere al banner per advertir als que potencialment podrien haver perdut els fons que els llocs no eren legítims (vegeu més endavant).

"El servidor va ser anar a buscar tweets de Twitter i donar-los format per al lloc web blockstack.com," Blockstack cofundador Muneeb Ali va explicar a CoinDesk en un correu electrònic. "Per a totes les sol·licituds de dades no procedents de blockstack.com, hem mostrat el 'Aquest és un lloc de phishing' missatge en lloc del text tweet."

L'equip proporciona Blockstack CoinDesk amb dos URL diferents usats per l'esquema de phishing, que, per raons de seguretat, no estem divulgant en aquest article.

"Hem tingut un parell de llocs de pesca que van venir en línia, on estaven tractant de dirigir el trànsit a ells," Ryan Shea, també cofundador, va dir CoinDesk, afegint que la companyia va prendre precaucions addicionals:

"Hem deixat molt clar que només es blockstack.com confiança. Així que tothom preparat abans d'hora."

Una de les vendes de fitxes més esperades de 2017, la Blockstack ICO era un atractiu per als estafadors per tractar d'explotar, ja bombo pot fer enllaços als seus llocs fraudulents compartit en barreja dels mitjans socials en el "soroll" (igual que els estafadors demanen donacions a organitzacions benèfiques falses en cas de catàstrofes naturals).

Venda de comptadors a Blockstack està gairebé tancat. No obstant això, un dels dos llocs de pesca segueix sent actiu amb una pàgina redissenyat frontal (eliminant la bandera corrent tuit) i oferint un descompte del 10 per cent sobre. Absolutament res.

Probablement no necessitem dir això, però, Vagi amb compte.

Notícies relacionades


Post ICO

Citi examina limpacte potencial de la subhasta de la ruta de la seda en el preu de Bitcoin

Post ICO

Linici de les iniciatives de Silicon Valley Accelerator 500 no és compatible amb ICOs

Post ICO

Per què lèxit de lICO podria ser la seva caiguda

Post ICO

Empresa pública que converteix Bitcoin en accions en la primera fundraise

Post ICO

Oficial de la FSA: Àsia hauria de tenir avantatge competitiu en Blockchain Tech

Post ICO

ICO: per què hi ha més duna via

Post ICO

ISITC: La majoria de les empreses de valors planegen explorar Blockchain aquest any

Post ICO

Criptografia Exchange Bittrex Outlines Criteris de classificació de fitxes

Post ICO

DTCC per utilitzar Digital Asset Tech per a la prova de postcàrrega Blockchain

Post ICO

Ladvocat Ex-SEC prediu la línia de muntatge per laplicació de lICO

Post ICO

Preu Bitcoin pujar més del 50% en la primera meitat del 2018

Post ICO

MasterCard, CIBC i Nova York Life Uniu-vos al règim de finançament de DCG