Crypto Crime Unit SEAL uruchamia narzędzie do walki z oszustwami phishingowymi

Security Alliance (SEAL), grupa zajmująca się dochodzeniami w sprawie przestępstw kryptowalutowych, uruchomiła nowe narzędzie zaprojektowane w celu szybszego i bardziej niezawodnego wykrywania phishingu. System pozwala użytkownikom weryfikować podejrzane strony internetowe dokładnie tak, jak widzieliby je ofiary.

W miarę jak ataki phishingowe stają się coraz bardziej podstępne, organizacja wdraża kryptograficzne metody weryfikacji, aby zapewnić wiarygodne i możliwe do zweryfikowania raporty.

Nowy system kryptograficzny celuje w zamaskowane strony

Verifiable Phishing Reporter od SEAL, oficjalnie zaprezentowany w poniedziałek, pomaga ujawniać strony internetowe, które prezentują fałszywe „czyste” wersje dla automatycznych skanerów. Co więcej, nowe narzędzie SEAL wykorzystuje protokół kryptograficzny zwany atestacjami TLS, umożliwiając etycznym hakerom potwierdzenie, że zgłoszone strony zawierają złośliwe treści.

„Potrzebowaliśmy sposobu, aby zobaczyć to, co widzi użytkownik” – napisał SEAL w swoim wpisie na blogu ogłaszającym uruchomienie narzędzia.

Narzędzie zapewnia, że każdy raport phishingowy zawiera zweryfikowane dane sesji, uniemożliwiając atakującym fałszowanie treści lub wprowadzanie śledczych w błąd poprzez zmianę odpowiedzi serwera.

🔏 SEAL pracował nad nowym narzędziem, które pozwala zaawansowanym użytkownikom i badaczom bezpieczeństwa dołączyć do walki z phishingiem kryptowalutowym, i z radością udostępniamy je publicznie

Dodatkowo, w przeciwieństwie do konwencjonalnych skanerów, które mogą być blokowane przez CAPTCHA lub systemy bezpieczeństwa stron, framework SEAL pozwala whitehat hakerom bezpiecznie analizować strony i rejestrować dowody tego, co napotkałby prawdziwy odwiedzający.

Inicjatywa jest wynikiem kilku miesięcy prywatnych testów beta. Bazuje na istniejących programach SEAL, w tym SEAL‑911, kanale Telegram do zgłaszania przestępstw związanych z kryptowalutami, oraz SEAL‑ISAC, centrum współpracy łączącym ofiary z badaczami bezpieczeństwa.

Ponadto, wspierany przez a16z crypto, Ethereum Foundation oraz Paradigm, SEAL prowadzi organizację non-profit skoncentrowaną na przejrzystości i zapobieganiu cyberoszustwom w ekosystemie aktywów cyfrowych.

Silniejsze zabezpieczenia dla społeczności kryptowalutowej

Poziom phishingu pozostaje wysoki. Anti‑Phishing Working Group (APWG), globalne konsorcjum firm cyberbezpieczeństwa i agencji ścigania, monitoruje trendy phishingowe na całym świecie. APWG odnotowało 1,003,924 ataków w Q1 2025 oraz 1,130,393 w Q2, co oznacza wzrost o 13% kwartał do kwartału. Tymczasem straty również pozostają wysokie.

CertiK szacuje, że phishing spowodował straty około 395 milionów dolarów w 52 incydentach w Q2 2025. Ponadto, ogólna przestępczość kryptowalutowa nadal rośnie. Chainalysis poinformował o ponad 2.17 miliardach dolarów skradzionych z usług w pierwszej połowie 2025 roku.

Verifiable Phishing Reporter stanowi warstwę technicznej walidacji dla badaczy bezpieczeństwa kryptowalut poprzez wprowadzenie możliwych do zweryfikowania dowodów sesji. Ponadto to podejście standaryzuje sposób dokumentowania i weryfikowania incydentów phishingowych, oferując nowy protokół zamiast zastępowania istniejących narzędzi.

Obserwatorzy branży zauważają, że nowy framework SEAL może wpłynąć na przyszłe standardy raportowania poprzez włączenie możliwych do zweryfikowania rekordów TLS do procesów cyberbezpieczeństwa. Jednak eksperci ostrzegają, że adopcja będzie zależeć od interoperacyjności i udziału użytkowników na różnych platformach.