Die Krypto-Kriminalitätsforschungsgruppe SEAL Org stellt eine neue Methode zur Meldung potenzieller Phishing-Websites vor

The Security Alliance, die Krypto-Kriminalitäts-Ermittlungseinheit, besser bekannt als SEAL, hat eine neue Methode vorgestellt, um potenzielle Phishing-Seiten zu melden, die immer ausgefeiltere Methoden nutzen, damit Hacker ihre Spuren verschleiern können.

„Traditionell stößt das automatisierte Scannen von URLs auf alle Probleme, mit denen Web-Scraper typischerweise konfrontiert sind, einschließlich CAPTCHA und Anti-Bot-Schutzmechanismen. Darüber hinaus haben Betrüger sogenannte ‚Cloaking‘-Funktionen entwickelt, um vermeintlichen Web-Scannern harmlose Inhalte anzuzeigen“, schrieb SEAL am Montag. „Was wir brauchten, war eine Möglichkeit, das zu sehen, was der Nutzer sieht.“

SEALs neuer „Verifiable Phishing Reporter“ verwendet ein vom Team entwickeltes neues kryptografisches Verfahren namens „TLS Attestations“, das Whitehats – ethischen Hackern, die Sicherheitslücken identifizieren und melden – ermöglicht, Websites so zu inspizieren, wie sie potenziellen Opfern erscheinen. 

Das Hauptproblem, so SEAL, besteht darin, dass das Transport Layer Security-Protokoll des Internets die Erstellung von Sitzungsprotokollen nicht nativ unterstützt, was es Dritten ermöglicht, „einfach zu lügen, was der entfernte Server gesagt hat“.

„Durch dieses Programm können Nutzer Attestierungen für Seiten einreichen, von denen sie glauben, dass sie Phishing-Inhalte enthalten. Wir werden dann die Einreichung überprüfen und sicherstellen, dass sie sowohl korrekt signiert ist als auch Beweise für bösartige Aktivitäten enthält“, schrieb SEAL in einem Blog. 

Laut SEAL wurde Verifiable Phishing Reports im vergangenen Monat in einer privaten Beta-Version getestet und wird nun öffentlich verfügbar sein. 

Die Organisation, die offiziell 2024 gegründet wurde, hat zuvor mehrere Tools veröffentlicht, die zur Untersuchung und Verhinderung von Betrug im Krypto-Ökosystem entwickelt wurden, darunter den SEAL-911-Telegram-Kanal zur Meldung von Straftaten und SEAL-ISAC, das Information Sharing and Analysis Center, das Opfer mit Expertenforschern verbindet.

SEAL, das als Non-Profit-Organisation agiert, wird von a16z crypto, Ethereum Foundation und Paradigm sowie Dutzenden anderer namhafter Spender und Partner unterstützt.