Группа по исследованию криптовалютных преступлений SEAL Org представила новый способ сообщения о потенциальных фишинговых сайтах
Блок быстрого реагирования по расследованию криптовалютных преступлений представил новый способ сообщать о потенциальных фишинговых сайтах, которые используют все более изощрённые методы для сокрытия действий хакеров. Инструмент SEAL — Verifiable Phishing Reporter — использует криптографическую схему, разработанную командой, под названием "TLS attestations", которая доказывает, что белые хакеры видят то же самое, что и жертвы.
Security Alliance, подразделение по расследованию преступлений в сфере криптовалют, более известное как SEAL, представило новый способ сообщения о потенциальных фишинговых сайтах, которые используют всё более изощрённые методы для сокрытия следов хакеров.
«Традиционно автоматическое сканирование URL сталкивается со всеми проблемами, характерными для веб-скрейперов, включая CAPTCHA и защиту от ботов. Кроме того, мошенники разработали функции “маскировки”, чтобы предоставлять безвредный контент подозреваемым веб-сканерам», — написали в SEAL в понедельник. — «Нам нужен был способ увидеть то, что видит пользователь».
Новый инструмент SEAL под названием “Verifiable Phishing Reporter” использует новую криптографическую схему, разработанную командой, под названием “TLS attestations”, которая позволяет белым хакерам — этичным специалистам по безопасности, выявляющим и сообщающим о уязвимостях, — проверять сайты так, как они выглядят для потенциальных жертв.
Ключевая проблема, отмечает SEAL, заключается в том, что Transport Layer Security в интернете не поддерживает нативно создание транскриптов сессии, что открывает возможность для третьей стороны «просто солгать о том, что сказал удалённый сервер».
«С помощью этой программы пользователи могут отправлять аттестации для сайтов, которые, по их мнению, содержат фишинговый контент. Затем мы проверим отправленную информацию и убедимся, что она правильно подписана и содержит доказательства вредоносной активности», — написали в SEAL в блоге.
По данным SEAL, Verifiable Phishing Reports тестировался в течение последнего месяца в закрытой бета-версии и теперь будет доступен публично.
Организация, официально запущенная в 2024 году, ранее выпустила несколько инструментов для расследования и предотвращения мошенничества в криптоэкосистеме, включая Telegram-канал SEAL-911 для сообщений о преступлениях и SEAL-ISAC, или Information Sharing and Analysis Center, который соединяет жертв с экспертами-исследователями.
SEAL, действующая как некоммерческая организация, получила поддержку от a16z crypto, Ethereum Foundation и Paradigm, а также десятков других известных доноров и партнеров.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Победа розничных инвесторов! Уолл-стритские медведи показали худшие результаты за пять лет и были вынуждены "сдаться"
Розничные инвесторы объединились и смяли профессиональных шортистов — некогда могущественные медведи с Уолл-стрит сейчас переживают самые болезненные поражения за последние пять лет. Элита с Уолл-стрит оказалась бессильна и начала обвинять розничных инвесторов в «бездумности»…
Основная компетенция A16Z — это памп и продвижение монет.
VC — это медиа, а влияние — это сила.
Пользователям OpenSea рекомендуется связать EVM-кошельки до окончания срока airdrop SEA
Фермеры airdrop SEA от OpenSea сталкиваются с критическим сроком для привязки своих EVM-кошельков, и те, кто откладывает, подвергаются значительным рискам.
SOL FUD распространяется, но техническая сила Solana говорит о другом
Спор вокруг «100 000 TPS» у Solana подчеркивает техническое недопонимание, а не подделку данных. По мере того как разработчики разъясняют информацию, цена SOL продолжает укрепляться, что свидетельствует о том, что последний FUD не смог помешать восстановлению криптовалюты.
Популярное
ДалееЦены на крипто
Далее
