Во время проведения ICO компании Blockstack мошенники совершили фишинговую атаку (создали сайт, копирующий официальную страницу token sale компании и подменили реквизиты оплаты). Однако об этом вовремя сообщили клиенты, и команда успела принять меры, создав довольно интересный прецедент.
Дела у злоумышленников шли хорошо до того момента, пока команда, которую, нужно заметить, очень много связывает с Bitcoin Core, не проанализировала подменный сайт и не обнаружила одну особенность. Как оказалось, хакеры ради достоверности решили использовать не только исходный код веб-страницы, но и механизм импорта твитов компании. Это позволило команде проекта предупредить потенциальных инвесторов о подмене реквизитов и направить их на оригинальный сайт.
Атаки подобного типа называются атакой посредника (man-in-the-middle). Ее характеризует внедрение постороннего устройства в прямое сообщение между 2 клиентами, что позволяет перехватить или перенаправить трафик. Чаще всего их следствием становится подмена данных. Например, Wi-Fi сервер может быть настроен таким образом, что при подключении к нему вы будете перенаправлены на страницу, посещение которой нанесет вашему устройству ущерб.
В рассматриваемом случае Blockstack организовали подмену данных, при этом выступая на стороне добра. Они смогли настроить баннеры, которые транслировались на верхнем блоке сайта хакеров, таким образом:
«Этот сайт фишинговый, переходите на https://blockstack.com”
Этот кейс стал довольно популярным в криптосообществе, команда получила поддержку от специалистов со всего мира.
Стоит признать, что подобного рода атаки становятся все более частыми. Это объяснимо, так как индустрия привлекает все больше внимания, становясь все более желанным средством инвестирования. Самые громкие проекты привлекают не только людей, заинтересованных в развитии технологий, но и мошенников, желающих заработать лёгкие деньги. Эта война, предположительно, не закончится никогда. Именно поэтому спрос на специалистов по информационной безопасности растет. Уже сейчас никакой серьезный проект не может состояться, проигнорировав растущие угрозы.
