El grupo de investigación sobre delitos cripto SEAL Org presenta una nueva forma de reportar posibles sitios de phishing
Resumen rápido: La unidad de investigación de crímenes relacionados con criptomonedas presentó una nueva manera de reportar posibles sitios de phishing, ya que los hackers emplean métodos cada vez más sofisticados para ocultar sus rastros. El Verifiable Phishing Reporter de SEAL utiliza un esquema criptográfico desarrollado por el equipo, denominado “TLS attestations”, que demuestra que los investigadores whitehat ven exactamente lo mismo que las víctimas.
The Security Alliance, la unidad de investigación de delitos cripto mejor conocida como SEAL, presentó una nueva forma de reportar posibles sitios de phishing que utilizan métodos cada vez más sofisticados para que los hackers oculten sus rastros.
“Tradicionalmente, el escaneo automatizado de URLs enfrenta todos los problemas típicos de los web scrapers, incluyendo CAPTCHA y protecciones anti-bot. Además, los estafadores han desarrollado funciones de ‘cloaking’ para mostrar contenido benigno a los escáneres web sospechosos”, escribió SEAL el lunes. “Lo que necesitábamos era una manera de ver lo que el usuario estaba viendo.”
El nuevo “Verifiable Phishing Reporter” de SEAL utiliza un nuevo esquema criptográfico diseñado por el equipo llamado “TLS attestations”, que permite a los whitehats — hackers éticos que identifican y reportan fallas de seguridad — inspeccionar sitios web tal como aparecen para las potenciales víctimas.
El problema clave, señala SEAL, es que el Transport Layer Security de internet no soporta de forma nativa la generación de transcripciones de sesión, lo que abre la puerta a que un tercero “simplemente mienta sobre lo que dijo el servidor remoto”.
“A través de este programa, los usuarios pueden enviar attestations para sitios que creen que contienen contenido de phishing. Luego verificaremos la presentación y nos aseguraremos de que esté debidamente firmada y también contenga evidencia de actividad maliciosa”, escribió SEAL en un blog.
Según SEAL, Verifiable Phishing Reports fue probado durante el último mes aproximadamente en una versión beta privada y ahora estará disponible públicamente.
La organización, lanzada oficialmente en 2024, previamente ha lanzado varias herramientas diseñadas para investigar y prevenir fraudes en el ecosistema cripto, incluyendo el canal de Telegram SEAL-911 para reportar casos de delitos y SEAL-ISAC, o Information Sharing and Analysis Center, que conecta a las víctimas con investigadores expertos.
SEAL, que opera como una organización sin fines de lucro, ha recibido apoyo de a16z crypto, Ethereum Foundation y Paradigm, entre docenas de otros donantes y socios destacados.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Las altcoins suelen desplomarse fuertemente antes de la altseason. ¿Se repetirá la historia?
El misterioso trader de Hyperliquid está redoblando su apuesta en short de Bitcoin
El valor empresarial de Metaplanet cae por debajo de sus tenencias de Bitcoin por primera vez
El mNAV de Metaplanet cayó por debajo de 1 por primera vez, lo que significa que su valor empresarial es inferior al de sus tenencias de bitcoin. Las acciones de Metaplanet han caído un 18,44% en el último mes, pero siguen subiendo un 38,5% en lo que va del año.
El giro radical de JPMorgan: planes de trading de criptomonedas sin custodia, por ahora
En tendencia
MásPrecios de las criptos
Más
