L'organisation de recherche sur la criminalité liée aux crypto-monnaies, Security Alliance, lance une nouvelle méthode pour signaler les sites de phishing potentiels.

Selon ChainCatcher, citant The Block, le département d'enquête sur la criminalité liée aux crypto-monnaies "Security Alliance" (abrégé en SEAL) a dévoilé une nouvelle méthode permettant de signaler les sites de phishing potentiels qui utilisent des techniques de plus en plus sophistiquées pour dissimuler les traces des hackers.

SEAL indique que les méthodes traditionnelles de scan automatique des sites web rencontrent des problèmes courants pour les crawlers, tels que les captchas et les protections anti-bot, et que les fraudeurs disposent de fonctions de "camouflage" qui fournissent un contenu inoffensif aux scanners suspects. Il est donc nécessaire d'adopter une méthode permettant de voir le contenu tel qu'il apparaît aux utilisateurs. Leur nouveau "Phishing Reporter Vérifiable" utilise un nouveau schéma de chiffrement appelé "preuve TLS", permettant aux hackers éthiques d'examiner les sites web sous la forme visible par les victimes potentielles. SEAL souligne que la sécurité du transport ne prend pas en charge la génération d'enregistrements de session, ce qui laisse la possibilité à des tiers de fournir de fausses informations. Les utilisateurs peuvent soumettre des preuves via ce programme, SEAL les vérifiera et s'assurera que le contenu est correctement signé et contient des preuves d'activités malveillantes. Cette fonctionnalité a été testée en privé pendant environ un mois et est désormais accessible au public.