te ne dico due che ho visto con i miei occhi (anche se per praticarli
devono entrare in gioco entita' potenti, non e' certo il ragazzino nella cameretta)
1) dns cache poisoning
in pratica invalidi le cache di alcuni server dns "primari",
e tu utente digiti "www.bitcoin.org", il tuo dns chiede ad uno di questi server "bucati" e
lo risolve con un ip di un server malevolo, che e' una fotocopia del vero bitcoin.org (quindi per te
apparentemente e' tutto normale) invece sei in un altro sito
che ti sforna ogni genere di schifezza
2) falsi annunci di AS su BGP (ancora piu' a basso livello, complicato e sofisticato)
in pratica annunci a livello di bgp4 degli AS "fasulli" e deragli il traffico di intere classi IP
dove vuoi.
Sono cose complesse e sofisticate, ma fattibili da organizzazioni potenti, l'obiettivo e' comunque
portarti su un server "fotocopia" di bitcoin.org, ma contenente software craccati.
Posso garantire che il primo metodo che ha descritto il nostro gbianchi è perfettamente applicabile e... facile. L'unico metodo sicuro per verificare un sito legittimo è controllare il certificato SSL, "La banda verde prima dell'url", se è un EV-SSL con il nome della società non ci sono rischi.