Группа по исследованию криптовалютных преступлений SEAL Org представила новый способ сообщения о потенциальных фишинговых сайтах
Блок быстрого реагирования по расследованию криптовалютных преступлений представил новый способ сообщать о потенциальных фишинговых сайтах, которые используют все более изощрённые методы для сокрытия действий хакеров. Инструмент SEAL — Verifiable Phishing Reporter — использует криптографическую схему, разработанную командой, под названием "TLS attestations", которая доказывает, что белые хакеры видят то же самое, что и жертвы.
Security Alliance, подразделение по расследованию преступлений в сфере криптовалют, более известное как SEAL, представило новый способ сообщения о потенциальных фишинговых сайтах, которые используют всё более изощрённые методы для сокрытия следов хакеров.
«Традиционно автоматическое сканирование URL сталкивается со всеми проблемами, характерными для веб-скрейперов, включая CAPTCHA и защиту от ботов. Кроме того, мошенники разработали функции “маскировки”, чтобы предоставлять безвредный контент подозреваемым веб-сканерам», — написали в SEAL в понедельник. — «Нам нужен был способ увидеть то, что видит пользователь».
Новый инструмент SEAL под названием “Verifiable Phishing Reporter” использует новую криптографическую схему, разработанную командой, под названием “TLS attestations”, которая позволяет белым хакерам — этичным специалистам по безопасности, выявляющим и сообщающим о уязвимостях, — проверять сайты так, как они выглядят для потенциальных жертв.
Ключевая проблема, отмечает SEAL, заключается в том, что Transport Layer Security в интернете не поддерживает нативно создание транскриптов сессии, что открывает возможность для третьей стороны «просто солгать о том, что сказал удалённый сервер».
«С помощью этой программы пользователи могут отправлять аттестации для сайтов, которые, по их мнению, содержат фишинговый контент. Затем мы проверим отправленную информацию и убедимся, что она правильно подписана и содержит доказательства вредоносной активности», — написали в SEAL в блоге.
По данным SEAL, Verifiable Phishing Reports тестировался в течение последнего месяца в закрытой бета-версии и теперь будет доступен публично.
Организация, официально запущенная в 2024 году, ранее выпустила несколько инструментов для расследования и предотвращения мошенничества в криптоэкосистеме, включая Telegram-канал SEAL-911 для сообщений о преступлениях и SEAL-ISAC, или Information Sharing and Analysis Center, который соединяет жертв с экспертами-исследователями.
SEAL, действующая как некоммерческая организация, получила поддержку от a16z crypto, Ethereum Foundation и Paradigm, а также десятков других известных доноров и партнеров.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
CoinShares отзывает заявки на спотовые ETF в США для XRP, Solana и Litecoin перед листингом на Nasdaq
Европейский управляющий активами CoinShares отозвал заявки на регистрацию в SEC для планируемых ETF на XRP, Solana (со стейкингом) и Litecoin. Компания также прекратит работу с кредитным ETF на биткоин-фьючерсы. Отзыв заявок связан с подготовкой к публичному размещению в США через слияние SPAC с Vine Hill Capital на сумму 1.2 миллиардов долларов. Генеральный директор Жан-Мари Могнетти в заявлении объяснил изменение стратегии доминированием традиционных финансовых гигантов на рынке крипто-ETF в США.
Декодирование VitaDAO: революция парадигмы децентрализованной науки
Утренний дайджест Mars | ETH вернулся к 3000 долларам, период крайней паники прошёл
Бежевая книга ФРС показывает, что экономическая активность в США практически не изменилась, а расслоение потребительского рынка усиливается. JPMorgan прогнозирует снижение ставки ФРС в декабре. Nasdaq подала заявку на увеличение лимита по фьючерсам на BlackRock Bitcoin ETF. ETH вновь поднялся до 3000 долларов, рыночные настроения улучшаются. Вокруг Hyperliquid возник спор из-за изменения символа токена. Binance столкнулась с иском на 1 миллиард долларов по обвинению в финансировании терроризма. Securitize получила одобрение Евросоюза на запуск токенизированной торговой системы. CEO Tether прокомментировал понижение рейтинга от S&P. Крупные держатели bitcoin увеличили объемы депозитов на биржах. Резюме подготовлено Mars AI. Данная сводка сгенерирована моделью Mars AI и находится на стадии итерационного обновления по точности и полноте.
Центральный банк впервые официально определил позицию по стейблкоинам — куда пойдет рынок?
Народный банк Китая провёл собрание по борьбе со спекуляциями и торговлей виртуальными валютами, чётко определив stablecoin как форму виртуальной валюты, которая несёт риски незаконной финансовой деятельности, и подчеркнул продолжение запрета на все связанные с виртуальными валютами операции.
Популярное
ДалееЦены на крипто
Далее
