Kripto jinoyatchilikni o‘rganish guruhi SEAL Org potentsial fishing saytlarini xabar qilishning yangi usulini taqdim etdi

Bitget App

Aqlliroq savdo qiling

The Block2025/10/14 07:16

Asl nusxasini ko'rsatish

tomonidan:By Daniel Kuhn

Kripto jinoyatlarni tergov qiluvchi bo‘lim xakerlarning izlarini yashirish uchun tobora murakkab usullardan foydalanayotgan potensial fishing saytlarini xabar qilishning yangi usulini taqdim etdi. SEAL’ning Verifiable Phishing Reporter dasturi, jamoa tomonidan ishlab chiqilgan “TLS attestations” deb atalgan kriptografik sxemadan foydalanadi va bu sxema oq shapka tadqiqotchilari jabrlanuvchilar ko‘rgan narsani ko‘rayotganini isbotlaydi.

Kripto jinoyatchilikni o‘rganish guruhi SEAL Org potentsial fishing saytlarini xabar qilishning yangi usulini taqdim etdi image 0

The Security Alliance, kripto jinoyatlarini tergov qiluvchi bo‘lim, kengroq tanilgan nomi bilan SEAL, xakerlar izlarini yanada murakkab usullar bilan yashirish uchun ishlatiladigan fishing saytlarini xabar qilishning yangi usulini taqdim etdi.

“An’anaviy tarzda, URL manzillarini avtomatik skanerlash veb-skraperlarga xos bo‘lgan barcha muammolarga duch keladi, jumladan CAPTCHA va anti-bot himoyalari. Bundan tashqari, firibgarlar veb-skannerlar uchun zararsiz kontentni ko‘rsatadigan ‘cloaking’ funksiyalarini ishlab chiqdilar,” — deb yozdi SEAL dushanba kuni. “Bizga foydalanuvchi ko‘rayotgan narsani ko‘rish imkonini beradigan usul kerak edi.”

SEAL’ning yangi “Verifiable Phishing Reporter” vositasi, jamoa tomonidan ishlab chiqilgan “TLS attestations” deb nomlangan yangi kriptografik sxemadan foydalanadi, bu esa whitehat’lar — xavfsizlikdagi kamchiliklarni aniqlab, xabar qiladigan axloqiy xakerlarga — potentsial qurbonlar ko‘rayotgan tarzda veb-saytlarni tekshirish imkonini beradi.

Asosiy muammo, SEAL ta’kidlaydi, shundaki, internetning Transport Layer Security tizimi sessiya transkriptlarini yaratishni tabiiy ravishda qo‘llab-quvvatlamaydi, bu esa uchinchi tomon uchun “masofaviy server nima deganini oddiygina yolg‘on gapirish” imkonini ochadi.

“Ushbu dastur orqali foydalanuvchilar fishing kontent mavjud deb hisoblagan saytlar uchun attestatsiyalarni yuborishlari mumkin. Biz esa yuborilgan ma’lumotni tekshirib, uning to‘g‘ri imzolanganini va zararli faoliyat dalillarini o‘z ichiga olganini ta’minlaymiz,” — deb yozdi SEAL blogida.

SEAL’ga ko‘ra, Verifiable Phishing Reports so‘nggi bir oy davomida yopiq beta-versiyada sinovdan o‘tkazilgan va endi ommaga ochiq bo‘ladi.

Tashkilot, rasmiy ravishda 2024-yilda ishga tushirilgan, ilgari kripto ekotizimidagi firibgarliklarni tergov qilish va oldini olish uchun bir nechta vositalarni, jumladan, jinoyat holatlarini xabar qilish uchun SEAL-911 Telegram kanalini va jabrdiydalarni ekspert tadqiqotchilar bilan bog‘laydigan SEAL-ISAC (Information Sharing and Analysis Center) ni taqdim etgan.

Notijorat tashkilot sifatida faoliyat yurituvchi SEAL, a16z crypto, Ethereum Foundation va Paradigm, shuningdek, o‘nlab boshqa mashhur donorlar va hamkorlardan qo‘llab-quvvatlash olgan.

Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.

PoolX: Aktivlarni kiriting va yangi tokenlar oling.

APR 12% gacha. Yangi tokenlar airdropi.

Qulflash!