Crypto Crime Unit SEAL lancia uno strumento per combattere le truffe di phishing

The Security Alliance (SEAL), un gruppo di investigazione sui crimini crypto, ha lanciato un nuovo strumento progettato per rendere il rilevamento del phishing più rapido e affidabile. Il sistema consente agli utenti di verificare siti web sospetti esattamente come li vedrebbero le vittime.

Poiché gli attacchi di phishing diventano sempre più ingannevoli, l'organizzazione implementa metodi di verifica crittografica per garantire segnalazioni affidabili e verificabili.

Nuovo Sistema Crittografico Mira ai Siti Mascherati

Il Verifiable Phishing Reporter di SEAL, presentato ufficialmente lunedì, aiuta a smascherare i siti web che forniscono versioni false “pulite” agli scanner automatici. Inoltre, il nuovo Verifiable Phishing Reporter di SEAL utilizza un protocollo crittografico chiamato attestazioni TLS, che consente agli hacker etici di confermare che i siti segnalati contengano contenuti dannosi.

“Avevamo bisogno di un modo per vedere ciò che vedeva l’utente,” ha dichiarato SEAL nel suo post sul blog che annuncia il lancio.

Lo strumento garantisce che ogni segnalazione di phishing contenga dati di sessione verificati, impedendo agli aggressori di falsificare i contenuti o fuorviare gli investigatori alterando le risposte del server.

🔏 SEAL ha lavorato a un nuovo strumento per consentire agli utenti avanzati e ai ricercatori di sicurezza di unirsi alla lotta contro il phishing crypto, e siamo entusiasti di rilasciarlo al pubblico

Inoltre, a differenza degli scanner convenzionali, che possono essere bloccati da CAPTCHA o sistemi di sicurezza web, il framework di SEAL consente agli hacker whitehat di ispezionare le pagine in modo sicuro e registrare prove di ciò che incontrerebbe un vero visitatore.

L’iniziativa segue mesi di test beta privati. Si basa sui programmi esistenti di SEAL, tra cui SEAL‑911, un canale Telegram per segnalare crimini crypto, e SEAL‑ISAC, un hub di collaborazione che collega le vittime con i ricercatori di sicurezza.

Inoltre, sostenuta da a16z crypto, Ethereum Foundation e Paradigm, SEAL gestisce una non-profit focalizzata su trasparenza e prevenzione delle frodi informatiche nell’ecosistema degli asset digitali.

Difese Più Forti per la Comunità Crypto

I volumi di phishing restano elevati. L’Anti‑Phishing Working Group (APWG), un consorzio globale di aziende di cybersecurity e agenzie di polizia, monitora le tendenze del phishing a livello mondiale. APWG ha registrato 1.003.924 attacchi nel Q1 2025 e 1.130.393 nel Q2, con un aumento del 13% trimestre su trimestre. Nel frattempo, anche le perdite restano ingenti.

CertiK stima che il phishing abbia sottratto circa 395 milioni di dollari in 52 incidenti nel Q2 2025. Inoltre, i crimini crypto più ampi continuano a crescere. Chainalysis ha riportato oltre 2.17 miliardi di dollari rubati dai servizi nella prima metà del 2025.

Il Verifiable Phishing Reporter costituisce uno strato di validazione tecnica per i ricercatori di sicurezza crypto introducendo prove di sessione verificabili. Inoltre, questo approccio standardizza il modo in cui gli incidenti di phishing vengono documentati e verificati incrociando i dati, offrendo un nuovo protocollo invece di sostituire gli strumenti esistenti.

Gli osservatori del settore notano che il nuovo framework di SEAL potrebbe influenzare i futuri standard di segnalazione incorporando record TLS verificabili nei flussi di lavoro della cybersecurity. Tuttavia, gli esperti avvertono che l’adozione dipenderà dall’interoperabilità e dalla partecipazione degli utenti su tutte le piattaforme.