Группа по исследованию криптовалютных преступлений SEAL Org представила новый способ сообщения о потенциальных фишинговых сайтах
Блок быстрого реагирования по расследованию криптовалютных преступлений представил новый способ сообщать о потенциальных фишинговых сайтах, которые используют все более изощрённые методы для сокрытия действий хакеров. Инструмент SEAL — Verifiable Phishing Reporter — использует криптографическую схему, разработанную командой, под названием "TLS attestations", которая доказывает, что белые хакеры видят то же самое, что и жертвы.
Security Alliance, подразделение по расследованию преступлений в сфере криптовалют, более известное как SEAL, представило новый способ сообщения о потенциальных фишинговых сайтах, которые используют всё более изощрённые методы для сокрытия следов хакеров.
«Традиционно автоматическое сканирование URL сталкивается со всеми проблемами, характерными для веб-скрейперов, включая CAPTCHA и защиту от ботов. Кроме того, мошенники разработали функции “маскировки”, чтобы предоставлять безвредный контент подозреваемым веб-сканерам», — написали в SEAL в понедельник. — «Нам нужен был способ увидеть то, что видит пользователь».
Новый инструмент SEAL под названием “Verifiable Phishing Reporter” использует новую криптографическую схему, разработанную командой, под названием “TLS attestations”, которая позволяет белым хакерам — этичным специалистам по безопасности, выявляющим и сообщающим о уязвимостях, — проверять сайты так, как они выглядят для потенциальных жертв.
Ключевая проблема, отмечает SEAL, заключается в том, что Transport Layer Security в интернете не поддерживает нативно создание транскриптов сессии, что открывает возможность для третьей стороны «просто солгать о том, что сказал удалённый сервер».
«С помощью этой программы пользователи могут отправлять аттестации для сайтов, которые, по их мнению, содержат фишинговый контент. Затем мы проверим отправленную информацию и убедимся, что она правильно подписана и содержит доказательства вредоносной активности», — написали в SEAL в блоге.
По данным SEAL, Verifiable Phishing Reports тестировался в течение последнего месяца в закрытой бета-версии и теперь будет доступен публично.
Организация, официально запущенная в 2024 году, ранее выпустила несколько инструментов для расследования и предотвращения мошенничества в криптоэкосистеме, включая Telegram-канал SEAL-911 для сообщений о преступлениях и SEAL-ISAC, или Information Sharing and Analysis Center, который соединяет жертв с экспертами-исследователями.
SEAL, действующая как некоммерческая организация, получила поддержку от a16z crypto, Ethereum Foundation и Paradigm, а также десятков других известных доноров и партнеров.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Ether упал на 8%, но трейдеры говорят, что прорыв цены ETH к $10 000 «загружается»
Насколько может упасть цена Bitcoin, если поддержка на уровне $110K BTC не выдержит?
Биткоин угрожает достичь $107K, поскольку годовое открытие становится ключевым уровнем поддержки цены BTC
Цена BNB упала на 12% от исторического максимума: закончился ли бычий рынок?
Популярное
ДалееЦены на крипто
Далее
