Die Krypto-Kriminalitätsforschungsgruppe SEAL Org stellt eine neue Methode zur Meldung potenzieller Phishing-Websites vor
Die Krypto-Kriminalermittlungseinheit hat eine neue Methode vorgestellt, um potenzielle Phishing-Seiten zu melden, da Hacker zunehmend ausgeklügelte Wege nutzen, ihre Spuren zu verwischen. SEALs Verifiable Phishing Reporter verwendet ein vom Team entwickeltes kryptographisches Verfahren namens „TLS Attestations“, das nachweist, dass Whitehat-Forscher dasselbe sehen wie die Opfer.
The Security Alliance, die Krypto-Kriminalitäts-Ermittlungseinheit, besser bekannt als SEAL, hat eine neue Methode vorgestellt, um potenzielle Phishing-Seiten zu melden, die immer ausgefeiltere Methoden nutzen, damit Hacker ihre Spuren verschleiern können.
„Traditionell stößt das automatisierte Scannen von URLs auf alle Probleme, mit denen Web-Scraper typischerweise konfrontiert sind, einschließlich CAPTCHA und Anti-Bot-Schutzmechanismen. Darüber hinaus haben Betrüger sogenannte ‚Cloaking‘-Funktionen entwickelt, um vermeintlichen Web-Scannern harmlose Inhalte anzuzeigen“, schrieb SEAL am Montag. „Was wir brauchten, war eine Möglichkeit, das zu sehen, was der Nutzer sieht.“
SEALs neuer „Verifiable Phishing Reporter“ verwendet ein vom Team entwickeltes neues kryptografisches Verfahren namens „TLS Attestations“, das Whitehats – ethischen Hackern, die Sicherheitslücken identifizieren und melden – ermöglicht, Websites so zu inspizieren, wie sie potenziellen Opfern erscheinen.
Das Hauptproblem, so SEAL, besteht darin, dass das Transport Layer Security-Protokoll des Internets die Erstellung von Sitzungsprotokollen nicht nativ unterstützt, was es Dritten ermöglicht, „einfach zu lügen, was der entfernte Server gesagt hat“.
„Durch dieses Programm können Nutzer Attestierungen für Seiten einreichen, von denen sie glauben, dass sie Phishing-Inhalte enthalten. Wir werden dann die Einreichung überprüfen und sicherstellen, dass sie sowohl korrekt signiert ist als auch Beweise für bösartige Aktivitäten enthält“, schrieb SEAL in einem Blog.
Laut SEAL wurde Verifiable Phishing Reports im vergangenen Monat in einer privaten Beta-Version getestet und wird nun öffentlich verfügbar sein.
Die Organisation, die offiziell 2024 gegründet wurde, hat zuvor mehrere Tools veröffentlicht, die zur Untersuchung und Verhinderung von Betrug im Krypto-Ökosystem entwickelt wurden, darunter den SEAL-911-Telegram-Kanal zur Meldung von Straftaten und SEAL-ISAC, das Information Sharing and Analysis Center, das Opfer mit Expertenforschern verbindet.
SEAL, das als Non-Profit-Organisation agiert, wird von a16z crypto, Ethereum Foundation und Paradigm sowie Dutzenden anderer namhafter Spender und Partner unterstützt.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Interpretation der ZAMA Dutch Auction: Wie kann man die letzte Interaktionsmöglichkeit nutzen?
ZAMA wird am 12. Januar eine auf Fully Homomorphic Encryption basierende Sealed-Bid-Auktion starten, um 10% der Token zu verkaufen. Dadurch wird eine faire Verteilung ohne Frontrunning oder Bots gewährleistet.
Wie kann man durch Arbitrage auf Polymarket eine jährliche Rendite von 40 % erzielen?
Die praktische Darstellung von Arbitragestrukturen bietet einen klaren Bezugspunkt für den zunehmend intensiven Wettbewerb im Arbitragegeschäft auf den heutigen Prognosemärkten.
Analyse der ZAMA Dutch Auction: Wie kann man die letzte Interaktionsmöglichkeit nutzen?
ZAMA wird am 12. Januar eine auf vollhomomorpher Verschlüsselung basierende versiegelte holländische Auktion starten und 10 % der Token verkaufen, um eine faire Verteilung ohne Frühstarter und Bots zu gewährleisten.
Die Standard Chartered Bank senkt ihre Bitcoin-Preisprognose für 2025 auf 100.000 US-Dollar.
Im Trend
MehrKrypto-Preise
Mehr
