Grupo de pesquisa sobre crimes em cripto, SEAL Org, lança novo método para relatar sites de phishing potenciais
A unidade de investigação de crimes relacionados a criptomoedas revelou uma nova forma de relatar possíveis sites de phishing, que utilizam métodos cada vez mais sofisticados para hackers esconderem seus rastros. O Verifiable Phishing Reporter da SEAL utiliza um esquema criptográfico desenvolvido pela equipe, chamado de “TLS attestations”, que comprova que pesquisadores whitehat veem exatamente o que as vítimas veem.

A Security Alliance, a unidade de investigação de crimes cripto mais conhecida como SEAL, revelou uma nova maneira de relatar sites de phishing em potencial que utilizam métodos cada vez mais sofisticados para que hackers ocultem seus rastros.
“Tradicionalmente, a varredura automatizada de URLs enfrenta todos os problemas normalmente encontrados por web scrapers, incluindo CAPTCHA e proteções anti-bot. Além disso, golpistas desenvolveram recursos de ‘cloaking’ para exibir conteúdo benigno a scanners suspeitos,” escreveu a SEAL na segunda-feira. “O que precisávamos era de uma forma de ver o que o usuário estava vendo.”
O novo “Verifiable Phishing Reporter” da SEAL utiliza um novo esquema criptográfico desenvolvido pela equipe chamado “TLS attestations”, que permite que whitehats — hackers éticos que identificam e relatam falhas de segurança — inspecionem sites como eles aparecem para potenciais vítimas.
A principal questão, observa a SEAL, é que o Transport Layer Security da internet não suporta nativamente a geração de transcrições de sessão, abrindo espaço para que terceiros “simplesmente mintam sobre o que o servidor remoto disse.”
“Por meio deste programa, os usuários podem enviar atestados para sites que acreditam conter conteúdo de phishing. Em seguida, verificaremos a submissão e garantiremos que ela esteja devidamente assinada e também contenha evidências de atividade maliciosa,” escreveu a SEAL em um blog.
De acordo com a SEAL, o Verifiable Phishing Reports foi testado no último mês em uma versão beta privada e agora estará disponível publicamente.
A organização, lançada oficialmente em 2024, já lançou várias ferramentas projetadas para investigar e prevenir fraudes no ecossistema cripto, incluindo o canal SEAL-911 no Telegram para relatar casos de crime e o SEAL-ISAC, ou Information Sharing and Analysis Center, que conecta vítimas a pesquisadores especialistas.
A SEAL, que opera como uma organização sem fins lucrativos, recebeu apoio da a16z crypto, Ethereum Foundation e Paradigm, entre dezenas de outros doadores e parceiros notáveis.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Ether cai 8%, mas traders dizem que breakout do preço do ETH para US$10K está “carregando”
Quão baixo o preço do Bitcoin pode chegar se o suporte de US$ 110K do BTC falhar?
Bitcoin ameaça US$ 107 mil em seguida, enquanto abertura anual se torna principal suporte de preço do BTC
Preço do BNB cai 12% em relação ao recorde histórico: o bull run acabou?
Populares
MaisPreços de criptomoedas
Mais








